- Mar Abr 28, 2009 17:12
#87657
descripcion:
Gusano de Internet de alta propagación eh infección..
subnombres:
Win32/Conficker.B, Worm.Win32.Kido, W32/Conficker.worm.gen, Worm.Conficker, W32.Downadup, W32/Downadup.AL, W32/Confick-A, Win32/Conficker.A, Mal/Conficker, Worm:Win32/Conficker.B, Win32.Worm.Downadup.Gen
El gusano Conficker, también conocido como Downadup, Downad y Kido.ih, se a convertido rápidamente en uno de los malwares de mayor propagación/infección en los últimos meses de manera similar a como lo han sido algunos antiguos malwares como MSBlaster y Sasser en su momento, pero por supuesto con diferentes funciones.
Aunque varios sitios estén hablando de el, gran parte de estos no son sitios especializados por lo que se esta publicando mucha información que no es del todo correcta, a lo que creímos conveniente tener nuestra propia guía y mantenerla actualizada con los datos reales eh importantes de Win32/Conficker.
formas de propagacion:
Hasta el momento solo se han detectado 3 técnicas de infección utilizadas por el gusano y aunque no se descarta que a futuro pueda implementar alguna otra, por el momento son solo estas:
- Auto-Propagación por Internet: Aprovechándose de la vulnerabilidad CVE-2008-4250, la cual ya fue solucionada por Microsoft el paso Octubre con el parche MS08-067
- Auto-Propagación por Red Interna: A través de carpetas compartidas en red protegidas con contraseñas débiles, Conficker tiene la capacidad de ir infectando a toda nuestra red en solo minutos.
- Auto-Propagación por USB: Mediante cualquier dispositivo de almacenamiento extraíble por USB (Pendrives, Flashmemory, Cámaras, discos duros, etc..) creando un archivo autorun.inf infectado cuya acción sea autoejecutar la copia del gusano cada vez que conectamos el dispositivo extraíble a un PC.
Síntomas Visibles que difieren según la variante de Conficker:
- Puede mostrar errores aleatorios en Svchost.exe como:
o "Servidor RPC no disponible"
o "Generic host process for win32 service error”
- Desactiva varios servicios, como:
o Windows Defender (Windows Defender)
o Windows System Restore (Restaurar sistema)
o Windows Security Center (Centro de Seguridad de Windows)
o Windows Error Reporting (Reporte de Errores de Windows)
o Windows Automatic Update (Actualizaciones Automatics de Windows)
o Windows Automatic Update (Actualizaciones Automáticas de Windows)
- Bloquea la posibilidad de actualizar nuestro programa Antivirus.
- Intenta descargarnos diferentes falsos programas Antivirus (Rogue) tales como: XP Antivirus,
- Bloquea una variedad de sitios de seguridad, tales como las de las empresas Antivirus, este y otros foros de ayuda.
Completamente independiente, el gusano utiliza Google, Yahoo, Ask, y otros motores de búsqueda, para comprobar la fecha. Una vez que la fecha se ha obtenido, una lista de dominios se generan y se usan para descargar más malware o actualizar el propio gusano.
como protegerse de Conficker?
La protección que debemos contar para evitar ser infectados por Conficker es la misma que nos puede evitar la entrada de cualquier otro malwares y estos son algunos puntos básicos.
* Contar con un Antivirus actualizado.
* Mantener Windows actualizado.
* Mantener el resto del equipo actualizado.
* Utilizar un Firewall configurado de forma adecuada.
* No usar la cuenta de Administrador como nuestra cuenta principal.
* Contar con contraseñas seguras para la red como las cuentas de usuarios.
- Deshabilitar el auto arranque (autorun) de los dispositivos extraíbles USB externos (Microsoft a liberado una actualización "Microsoft Security Advisory (967940)" que se encarga de deshabilitar esta el arutorun de forma automática, por lo que es importante actualizar su sistema.)
- Asegúrese de que todos los dispositivos extraíbles USB que se vayan a conectar al equipo están libres de virus, para ello analícelos con un antivirus actualizado antes de que se ejecute su contenido. (Si su antivirus tiene protección residente, no es necesario hacer este análisis.)
esto nada mas fue una descripcion de lo que es, los daños que podria causar y que sintomas se pueden presentar para la proxima les dire como eliminarlo
Gusano de Internet de alta propagación eh infección..
subnombres:
Win32/Conficker.B, Worm.Win32.Kido, W32/Conficker.worm.gen, Worm.Conficker, W32.Downadup, W32/Downadup.AL, W32/Confick-A, Win32/Conficker.A, Mal/Conficker, Worm:Win32/Conficker.B, Win32.Worm.Downadup.Gen
El gusano Conficker, también conocido como Downadup, Downad y Kido.ih, se a convertido rápidamente en uno de los malwares de mayor propagación/infección en los últimos meses de manera similar a como lo han sido algunos antiguos malwares como MSBlaster y Sasser en su momento, pero por supuesto con diferentes funciones.
Aunque varios sitios estén hablando de el, gran parte de estos no son sitios especializados por lo que se esta publicando mucha información que no es del todo correcta, a lo que creímos conveniente tener nuestra propia guía y mantenerla actualizada con los datos reales eh importantes de Win32/Conficker.
formas de propagacion:
Hasta el momento solo se han detectado 3 técnicas de infección utilizadas por el gusano y aunque no se descarta que a futuro pueda implementar alguna otra, por el momento son solo estas:
- Auto-Propagación por Internet: Aprovechándose de la vulnerabilidad CVE-2008-4250, la cual ya fue solucionada por Microsoft el paso Octubre con el parche MS08-067
- Auto-Propagación por Red Interna: A través de carpetas compartidas en red protegidas con contraseñas débiles, Conficker tiene la capacidad de ir infectando a toda nuestra red en solo minutos.
- Auto-Propagación por USB: Mediante cualquier dispositivo de almacenamiento extraíble por USB (Pendrives, Flashmemory, Cámaras, discos duros, etc..) creando un archivo autorun.inf infectado cuya acción sea autoejecutar la copia del gusano cada vez que conectamos el dispositivo extraíble a un PC.
Síntomas Visibles que difieren según la variante de Conficker:
- Puede mostrar errores aleatorios en Svchost.exe como:
o "Servidor RPC no disponible"
o "Generic host process for win32 service error”
- Desactiva varios servicios, como:
o Windows Defender (Windows Defender)
o Windows System Restore (Restaurar sistema)
o Windows Security Center (Centro de Seguridad de Windows)
o Windows Error Reporting (Reporte de Errores de Windows)
o Windows Automatic Update (Actualizaciones Automatics de Windows)
o Windows Automatic Update (Actualizaciones Automáticas de Windows)
- Bloquea la posibilidad de actualizar nuestro programa Antivirus.
- Intenta descargarnos diferentes falsos programas Antivirus (Rogue) tales como: XP Antivirus,
- Bloquea una variedad de sitios de seguridad, tales como las de las empresas Antivirus, este y otros foros de ayuda.
Completamente independiente, el gusano utiliza Google, Yahoo, Ask, y otros motores de búsqueda, para comprobar la fecha. Una vez que la fecha se ha obtenido, una lista de dominios se generan y se usan para descargar más malware o actualizar el propio gusano.
como protegerse de Conficker?
La protección que debemos contar para evitar ser infectados por Conficker es la misma que nos puede evitar la entrada de cualquier otro malwares y estos son algunos puntos básicos.
* Contar con un Antivirus actualizado.
* Mantener Windows actualizado.
* Mantener el resto del equipo actualizado.
* Utilizar un Firewall configurado de forma adecuada.
* No usar la cuenta de Administrador como nuestra cuenta principal.
* Contar con contraseñas seguras para la red como las cuentas de usuarios.
- Deshabilitar el auto arranque (autorun) de los dispositivos extraíbles USB externos (Microsoft a liberado una actualización "Microsoft Security Advisory (967940)" que se encarga de deshabilitar esta el arutorun de forma automática, por lo que es importante actualizar su sistema.)
- Asegúrese de que todos los dispositivos extraíbles USB que se vayan a conectar al equipo están libres de virus, para ello analícelos con un antivirus actualizado antes de que se ejecute su contenido. (Si su antivirus tiene protección residente, no es necesario hacer este análisis.)
esto nada mas fue una descripcion de lo que es, los daños que podria causar y que sintomas se pueden presentar para la proxima les dire como eliminarlo
[color=#BF0000]Abissmalty[/color] escribió:yo no pedi nacer asi pero no me arrepiento
aprendi que la posesión va por dentro
y hoy quien es el que triunfa,adivina
mi palabra es la caricia mas fina
es mi adiccion,es mi morfina
plasmo superacion en mis frases
ha llegado el momento no te retrases
hace tiempo que soy mi psicologo
acepte que mi sombra es mi homologo
nunca me rendi me acepte a mi mismo
incluso a veces peco de egocentrismo
no llegare a ningun lado si no se donde voy
ya me canse de aparentar ser lo que no soy
puedes sentarte a llorar mañana pero no hoy
ya basto de la inconciencia y de tanto dolor...
