Amtrak Snow-mo Collision
El ataque de Windows utilizado por un gusano recientemente descubierto es recogido por otros creadores de virus y pronto se extenderá mucho más, según el proveedor de seguridad Eset.
Eset informó el jueves que aparecieron dos nuevas familias de software malicioso, ambos explotan una vulnerabilidad en la forma en que Windows procesa los archivos.link, utilizados para proporcionar accesos directos a otros archivos en el sistema.
La vulnerabilidad fue explotada primero por el gusano Stuxnet, descubierto en sistemas informáticos en Irán el mes pasado. Altamente sofisticado, Stuxnet se dirige a sistemas que ejecutan el software de gestión del sistema de control industrial de Siemens. El gusano roba los archivos del proyecto SCADA (control de supervisión y adquisición de datos) de los sistemas informáticos de Siemens.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Siemens emitió una actualización de seguridad para sus clientes el jueves, pero Microsoft aún no ha parcheado el error de Windows que permite que el gusano se propague.
El malware recientemente descubierto es "mucho menos sofisticado" que Stuxnet y "sugiere que los usuarios de abajo utilizan técnicas desarrolladas por otros", dijo el investigador de Eset Pierre-Marc Bureau., escribiendo en una publicación de blog.
Uno de los nuevos ejemplos instala un registrador de pulsaciones de teclas, una herramienta que los hackers usan para robar contraseñas y otros datos, en la computadora de la víctima. "El servidor utilizado para entregar los componentes utilizados en este ataque se encuentra actualmente en los EE. UU., Pero el IP se asigna a un cliente en China", dijo Bureau.
La otra variante podría usarse para instalar una de varias piezas diferentes de software malicioso.
A medida que aparece cada nueva variante del ataque, agrega presión sobre Microsoft para parchear la vulnerabilidad subyacente. El próximo conjunto de parches de seguridad de Microsoft vence el 10 de agosto, pero si suficientes clientes se infectan, la empresa podría verse obligada a lanzar un parche de emergencia para el problema.
Microsoft ya ha publicado una solución temporal al problema y lo dice está trabajando en un parche.
En este momento, el gusano Stuxnet constituye un volumen muy pequeño, menos del 1/100 de un por ciento, del malware que Eset está viendo en Internet, dijo Randy Abrams, director de Eset. de educación técnica, en una entrevista.
Sin embargo, eso probablemente cambie. "Es probable que se convierta en uno de los vectores de ataque más prevalentes", dijo. "Espero que dentro de unos meses, veremos cientos si no miles de piezas de malware utilizando la vulnerabilidad del enlace".
Robert McMillan cubre noticias de última hora sobre seguridad informática y tecnología general para The IDG News Service. Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]
Amazon Kindle, programa de demostración Larson Success Los lectores electrónicos están aquí para quedarse
El futuro se ve prometedor para los libros electrónicos. Esta semana trajo dos anuncios importantes: Amazon informó que su e-reader Kindle, recientemente bajado a $ 189 desde $ 259, se ha agotado (aunque de forma temporal); y el fallecido escritor sueco Stieg Larsson, mejor conocido por su Trilogía del Milenio, incluyendo
Los nuevos Toughpads de Panasonic están listos para retumbar
Los nuevos y resistentes tablets Windows y Android de 10.1 y 7 pulgadas están diseñados para condiciones difíciles y negocios serios.
Rompiendo la ley de Moore: cómo los fabricantes de chips están empujando las computadoras a niveles nuevos
El rendimiento del procesador puede haberse reducido en los últimos años , pero los cerebros más grandes del negocio están trabajando en tecnología de vanguardia para llevar las PC a nuevas velocidades.