Lo que se necesita saber del gusano "CONFICKER" [Actualización]

Virus Conficker

¿Qué es el Conficker?

Conficker es un virus informático que ha afectado a millones de ordenadores en el mundo y que podría entrar en nueva fase en este mes.

Los especialistas que han analizado el Conficker han dicho que creen que esta creado para comenzar una nueva fase y aunque aún no se sepa si este gusano seguirá en modo pasivo o despertará, esta haciendo que muchas compañías se gasten cantidades multimillonarias para poder combatir este virus.

Conficker esta entre 2 y 12 millones de ordenadores, este gusano esta creado para convertir nuestro PC en un esclavo que responda a todas las señales que se envían desde un servidor el cual controla un increíble numero de ordenadores esclavos, estas redes son conocidas como «botnets».

Gadi Evron, experto en «botnets» dijo «Conficker puede usarse para atcar e incluso para espiar. Además destruye archivos y puede conectarse a Internet para reenviar tus correos electrónicos».

Mark Rasch, ejecutivo de Secure IT Experts que trabajo durante 25 años tratando delitos informáticos en el departamento de Justicia de EEUU dijo «Es lo mismo que si te dijeran que hay una tormenta importante que tiene posibilidad de producirse de 20%». También comento que «No es el mejor momento para esconderse en el búnker. Pero será mejor mirar por la ventana».

En febrero una de las empresas más importante en el sector informático, Microsoft ofreció 250.000$ para la persona que diera la información oportuna para el arresto y procesamiento del creador del Conficker.
¿Qué hace este virus?

Las redes de los ordenadores conectadas a Internet y controladas a distancia son un motivo que nos preocupan hoy en día a todos ay que pueden robar identidades, información corporativa, numeración de tarjetas, contraseñas bancarias…

Dave Marcus, investigador de la empresa de seguridad de software Avert Labs de McAffe dijo «La gran mayoría de los programas de este tipo están muy relacionado con el robo de información y con hacer dinero».

Los especialistas que han analizado dicho virus creen que los creadores pueden cambiar gradualmente la forma en que se comunica para evitar llamar la atención e impedir que las compañías de seguridad de software, pongan remedio para combatir Conficker.

Gartner, empresa que se dedica a la investigación de tecnología, estima que las empresas de seguridad en software se gastarán 13.600 millones de dólares (al cambio sería 10.300 millones de euros) en seguridad este año excluyendo gastos como servicios y hardware.

Al parecer Conficker pudo haberse creado en Ucrania, se ha llegado a esta conclusión a través de su código.

Compañías como McAfee, ESET, Kaspersky Lab, Sophos, Symantec y Tren Micro, entre otras muchas, han dicho que seguirán muy de cerca este virus para ver si llega a «mutar» y seguirán vigilando un tiempo después de que dicha alerta desaparezca.
¿Cómo eliminar Conficker?

Lo que sugieren estas compañías es que descargues o compres sus antivirus con seguridad completa, pero… cuando hay alguna amenaza de infección la pretensión comercial se lava las manos. No se si os acordáis lo que paso con el insoportable Blaster.

Conficker ha demostrado ser un gusano muy pequeño pero astuto, incluso simula el parche MS08-067 reaccionando de forma muy agresiva ante cualquier aplicación de seguridad que intente eliminarlo. Os dejamos por eso un pack con todas las herramientas disponible y efectivas, con una debería de bastar, pero por si las moscas…

Descarga

Fuente: Aicasoft

Actualización: El motivo de esta actualización es porque hemos averiguado una forma bastante fácil y muy rápida de saber si estamos infectados con el gusano Conficker.

Cuando pulséis un enlace, que vais a ver más adelante, entraréis en una web que dependiendo de la imagen que veáis, sabréis si estáis infectados por este gusano, o por el contrario no tenemos ningún problema.

La prueba que realiza esta Web esta basada en que conficker, downadup, Kido bloquea el acceso a las paginas de seguridad más conocidas.

Enlace para saber si tenemos el Conficker

¿Qué resultado de ha dado? A nosotros este.

Infectado Conficker

 

Fuente: Softzone

 


2 comentarios en “Lo que se necesita saber del gusano "CONFICKER" [Actualización]”

  1. Conficker
    De Wikipedia, la enciclopedia libre
    Saltar a navegación, búsqueda
    Conficker, también conocido como Downup, Downandup y Kido, es un gusano informático que apareció en octubre de 2008, que ataca el sistema operativo Microsoft Windows.[1] El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.[2] [3]

    Contenido [ocultar]
    1 Origen del nombre
    2 Operación
    3 Impacto y reacción
    3.1 Habian ofrecido recompensa
    3.2 Contagio mundial
    4 Parcheado y eliminación
    5 Referencias

    Origen del nombre [editar]Fue bastante extendida la etimología del nombre del virus como un calambur alemán, ya que «conficker» se pronuncia en alemán como la palabra inglesa «configure» (configuración), y la palabra alemana ficker es un equivalente obsceno de la palabra castellana joder, por lo que conficker sería como programa que estropea la configuración,[4] [5] aunque en un sitio de Microsoft se explica que el nombre proviene de seleccionar partes del un dominio trafficconverter.biz que aparece en su código:

    trafficconverter.biz =>(fic)(con)(er) => (con)(fic)(+k)(er) => conficker.[6]

    Operación [editar]El virus se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.[7]

    Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima.[8] El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.[9]

    Impacto y reacción [editar]
    Habian ofrecido recompensa [editar]El 13 de febrero de 2009 Microsoft ofreció una recompensa de US$250,000 a quien entregara información que llevara al arresto y encarcelamiento de los criminales tras la creación del virus, el miércoles 15 de abril de 2009, se ha localizado el pc cero en Palau-solità i Plegamans [10] [11]

    Contagio mundial [editar]El virus había contagiado el 6% de las computadoras del mundo para marzo de 2009,[12] un 8% en América latina, y en Argentina llegó al 25% de todo el malware propagado durante enero.[13] Sin embargo, y aunque existen variantes que son capaces de crear 50.000 URL falsas para propagarse, el número de contagiados comenzó a decrecer.[14]

    Investigadores de la Universidad de Michigan comenzaron una investigación en marzo de 2009 para descubrir al caso cero, el primer infectado con el virus, usando sensores darknet, e intentar localizar a sus creadores.[15]

    El 26 de marzo se anunció un posible ataque masivo para el 1 de abril de 2009, el día de los inocentes estadounidense,[12] [15] que no ocurrió, aunque aparecieron versiones modificadas del virus con mejores defensas.[16]

    Parcheado y eliminación [editar]El 15 de octubre de 2008 Microsoft lanzó un parche (MS08-067) que corrige la vulnerabilidad de la que se aprovecha el virus.[17] Existen herramientas de eliminación de Microsoft,[18] ESET,[19] Symantec,[20] Kaspersky Lab, TrendMicro,[21] de Service Pack, pues el soporte para estas versiones ha expirado. Dado que puede propagarse a través de memorias USB que activen un Autorun, es recomendable deshabilitar esta característica modificando el Registro de Windows.[22]

    Referencias [editar]1.↑ «Three million hit by Windows worm». BBC News Online. BBC (16 de enero de 2009). Consultado el 15 de febrero de 2009.
    2.↑ Conficker worm still wreaking havoc on Windows systems. Government Computer News. 15 de enero de 2009.
    3.↑ Windows 7 Beta is not immune conficker. Digital world. 29 de enero de 2009. Revisado el 26 de marzo de 2009.
    4.↑ Microsoft’s $5,000,000 Reward for the Conficker Worm Creators, IP Communications, 13 de febrero de 2009. Revisado el 26 de marzo de 2009.
    5.↑ Microsoft Posts $250,000 Reward for PC Hackers. FOX News. 16 de febrero de 2009. Revisado el 26 de marzo de 2009.
    6.↑ Worm:Win32/Conficker.A. Microsoft Malware Protecton Center. Revisado el 26 de marzo de 2009.
    7.↑ http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
    8.↑ «Conficker Worm Attack Getting Worse: Here’s How to Protect Yourself». PC World (2009-01-17). Consultado el 2009-01-18.
    9.↑ «F-Secure Malware Information Pages». F-secure. Consultado el 2009-01-18.
    10.↑ Microsoft ofrece una recompensa por la ‘cabeza’ del creador del virus ‘Conficker’ RTVE. 14 de febrero de 2009. Revisado el 16 de febrero de 2009.
    11.↑ Microsoft ofrece una recompensa de 194.000 euros por el creador de ‘Conficker’. El País. 14 de febrero de 2009. Revisado el 16 de febrero de 2009.
    12.↑ a b ¡Atención internautas!: Conficker contraatacará en abril. La Gaceta, 24 de marzo de 2009. Revisado el 26 de marzo de 2009.
    13.↑ Conficker: El cuento del huevo o la gallina. La Segunda, 20 de marzo de 2009. Revisado el 26 de marzo de 2009.
    14.↑ Conficker se actualiza, ahora puede registrar 50.000 dominios al día…. Soitu, 26 de marzo de 2009. Revisado el 26 de marzo de 2009.
    15.↑ a b Investigadores quieren descubrir el momento cero de la epidemia Conficker. IDG, 26 de marzo de 2009. Revisado el 26 de marzo de 2009.
    16.↑ El gusano informático Conficker se fortaleció el 1 de abril, pero aún no actúa. AFP, 2 de abril de 2009. Revisado el 2 de abril de 2009.
    17.↑ «Microsoft Security Bulletin MS08-067» (2008-10-23). Consultado el 2009-01-19.
    18.↑ http://www.microsoft.com/security/malwareremove/default.mspx
    19.↑ http://download.eset.com/special/EConfickerRemover.exe
    20.↑ http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=3
    21.↑ http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DOWNAD.AD
    22.↑ «MS08-067 Worm, Downadup/Conflicker». Consultado el 2009-01-08.

    Responder
  2. Bienvenid@ Didac gracias por tu comentario, decirte que esta muy interesante tu cometnario además creo recordar que ya hemos hablado de todo estos en otras noticias relacionadas con este gusano, de todas formas agradecerte de nuevo este gran comentario.

    Un saludillo

    Responder

Deja un comentario

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies