Win32/Stuxnet. Episodio 3. Mitigación

Cuando hablamos de mitigación en torno a incidentes generados por códigos maliciosos, sin lugar a dudas es fundamental la implementación de una solución de seguridad antivirus que de forma proactiva permita garantizar la protección frente a malware de todo tipo. Caso que no escapa de los métodos de detección utilizados por los productos de ESET.

Sin embargo, un antivirus no es mágico y muchos incidentes de seguridad tienen que ver con otros aspectos del sistema operativo que escapan de las posibilidades ofrecidas por el antivirus, como por ejemplo, configuraciones del sistema o actualizaciones.

Para el caso de Win32/Stuxnet, aún no hay una actualización oficial por parte de Microsoft para solucionar el critico problema que representa la vulnerabilidad mediante la cual se propaga. Pero para mitigar temporal y parcialmente, hasta que se solucione mediante parche, puso a disposición una herramienta llamada FixIT que permite minimizar la probabilidad de infección cambiando automáticamente cierta configuración en Windows.

Básicamente la aplicación se encarga de remover la representación gráfica de los íconos en el menú Inicio y en la barra de tareas (enlaces directos), evitando así la posibilidad de que tanto Win32/Stuxnet.A como LNK/Autostart.A puedan explotar la vulnerabilidad en el manejo de archivos LNK.

Por defecto, los íconos que se muestran en la barra de tareas como en el menú Inicio son similares a los que se observan en la siguiente captura:

Windows sin FixIT

Al aplicar la solución de Microsoft, estos cambian la gráfica de los íconos por otro de color blanco como los que se observan en la próxima imagen:

Windows con FixIT

Esta solución no soluciona completamente el problema pero ayuda a mitigarlo. De todas formas, recomendamos encarecidamente la implementación/actualización de ESET NOD32 o ESET Smart Security tanto a los usuarios hogareños como los usuarios corporativos para mantener los sistemas de información libres de esta nueva amenaza que se encuentra muy activa en este momento.

Jorge Mieres
Analista de Seguridad

Autor , ESET

Síguenos