G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

«Esta última brecha de seguridad multiplica las posibilidades que tienen los cibercriminales a la hora de infectar un PC.  Para conseguirlo, sólo necesitan asegurarse de que un archivo «.Lnk» se muestra en el PC  pero no es necesario que éste se encuentre alojado en el propio ordenador (puede estar colgado en Internet, en una memoria USB o en cualquier red corporativa), lo que dispara las alternativas de los creadores de malware», explica Ralf Benzmüeller, responsable de G Data SecurityLabs. «Incluso el software más habitual, como pueden ser los procesadores de texto o los clientes de correo electrónico ofrecen la posibilidad de mostrar accesos directos. El potencial de abuso es enorme y desafortunadamente esperamos que los ciberdelincuentes aprovechen este agujero de seguridad de forma masiva en breve».

 

G Data LNK Checker en detalle

Los especialistas de G Data han desarrollado este parche después de un detallado análisis del fallo de seguridad de Windows. El programa funciona con independencia de la suite de seguridad instalada en el PC y la completa con una protección adicional contra la ejecución automática de código malicioso mencionado. Después de la instalación, «G Data LNK Checker» supervisará la creación de iconos de acceso directo y alertará sobre aquellos que puedan descargar código malicioso.

Los iconos de escritorio cuyos mecanismos de funcionamiento sean los habituales y no estén infectados se mostrarán como de costumbre. Los detectados como maliciosos se identificarán con un símbolo de prohibido.

Atencion: Un doble clic sobre el archivo identificado como peligroso activará la ejecución del código malicioso y es responsabilidad de cada usuario. En este punto, es recomendable tener instalada una completa suite de seguridad.

El parche es compatible con todos los sistemas operativos de Microsoft Windows (32 y 64bit). Los usuarios de Windows XP SP2 están igualmente protegidos, aunque el soporte oficial haya finalizado.

Una vez que Microsoft haya parcheado esta brecha de seguridad el usuario puede desinstalar el programa G Data LNK Checker como cualquier otro software.

 

Información complementaria

Cada ordenador con Windows  dispone de varios accesos directos en el escritorio. Esto permite llegar a los principales programas de la forma más rápida posible, una función muy útil pero que no deja de estar en el punto de mira de los desarrolladores de malware, como sucede ahora cuando Microsoft ha reconocido un ataque de día cero contra su sistema operativo Windows. En este caso, el usuario sólo necesita hacer clic en un icono de acceso directo habilitado en su escritorio o en cualquier otra ubicación para permitir la descarga de malware.

Microsoft reaccionó inmediatamente con un parche que resolvía el problema pero que hacía que todos los accesos directos perdieran su respectivo icono, una alternativa poco práctica y no del todo satisfactoria. La aplicación «G Data LNK Checker» soluciona este inconveniente.