Win32/Conficker.B, un virus que se encuentra en scanner de negativos

Escrito por Adrián Crespo
Seguridad
0

Para todos aquellos que sean aficionados a la fotografía, el scanner de negativos se trata algo habitual para visualizar los resultados. Sin embargo, este aparato, que hoy en día se conecta por USB al ordenador, ha sito utilizado para meter en su interior un virus, más concrétamente el virus Win32/Conficker.B. Los aparatos afectados han sido vendidos por la página alemana Tchibo y todos ellos eran fabricados por el fabricante Hama.

Para todos aquellos que estén puestos en el mundillo de la fotografía sabrán que Hama es un fabricante de accesorios para cámaras fotográficas así como accesorios para el revelado y retocado de la fotografía. Sin embargo, parece sorprendente que un accesorio que no ha sido abierto aún, pueda llegar a contener un virus en su interior.

¿Qué sucede si conecto el scanner?

Una vez conectas el scanner fotográfico, este instala los drivers en Windows, tal y como si se tratase de una memoria USB que se conecta por primera vez al equipo. Ésto es necesario para llevar a cabo la instalación de la tarjeta interna de memoria que el scanner posee y que es necesario para instalar el software de gestión que éste incorpora. Sin embargo, a la hora de abrir el archivo DCIM.exe es cuando empiezan a surgir los problemas.

Una vez que la instalación se ha iniciado, en medio de la misma pregunta por los permisos del sistema operativo y requiere permisos de administrador para poder instalarse. En condiciones normales ésto no pasaría, pero si sucede si Win32/Conficker.B quiere tener acceso total al sistema y poder instalarse correctamente.

El archivo .inf de instalación está modificado y es por ese motivo que en medio de la instalación aparece una ventana de diálogo solicitando estos cambios en el sistema.

¿Qué sucede si se ha instalado?

En principio, el único comportamiento que ha sido detectado es el de buscar unidades extraíbles y copiarse en éstas para poder instalarse en otros sistemas operativos. Sin embargo, se cree que el virus esté programado para llevar a cabo la recopilación de información del equipo, lo que no quiere decir que se produzca el robo de datos, sólo información de utilización del mismo.

¿Se puede eliminar?

Si el equipo posee un antivirus actualizado es probable que durante la instalación el software identifique al virus y detenga la instalación del mismo, por lo que los scanner quedarían limpios y podrían ser utilizados con total normalidad, sin la necesidad de ser devueltos.

A pesar de todo, la página está ofreciendo la posibilidad a los usuarios de realizar el cambio de su scanner, devolviendo el dinero que el usuario había pagado por éste.

Artículos de interés:

Fuente | The H Security