El gusano Conficker

Sphinx

Administrator
Staff member
El gusano Conficker afecta a casi un 6% de ordenadores

Un virus informático de origen chino da la vuelta al mundo extendiéndose por 83 países y propagándose a través de memorias USB.

Por Ãlvaro Torralbo [20-01-2009]

Se ha producido uno de los ataques malware con más alcance de los últimos tiempos. Según ha informado PandaLabs, cerca de un 6% de los ordenadores de todo el mundo han sido infectados con el gusano Conficker, que se trasmite a través de llaves USB.

Su origen está en China y ha logrado extenderse a 83 países, alcanzando niveles especialmente preocupantes en España, EEUU, Taiwán, Brasil y México. Según la empresa de seguridad informática, algunas de sus variantes están llevando ataques para conseguir las contraseñas de los equipos infectados y de las redes internas de las empresas.

El modo de propagación es a través de dispositivos USB. En el menú que aparece en Windows cuando el usuario introduce su memoria USB, entre las diferentes opciones (abrir carpeta para ver archivos, reproducir canciones, ejecutar los programas contenidos en el dispositivo, etc.) se oculta la opción de ejecutar el programa como si fuese la opción de ‘abrir carpeta para ver archivos’. De este modo, cuando el usuario desea ver el contenido de su memoria flash, al pulsar esa opción está ejecutando el virus.

“Que de cada dos millones de ordenadores que se analicen, cerca de 115.000 estén infectados con un mismo ejemplar de malware es algo que no se veía desde los tiempos de las grandes epidemias como las de Kournikova o Blasterâ€, ha indicado Luis Corrons, director técnico de PandaLabs. “Estamos ante una auténtica epidemia y lo peor es que este gusano aún puede hacer mucho daño, ya que en cualquier momento puede comenzar a descargar más malware en los equipos o propagarse por otros mediosâ€, añade.

La recomendación de las empresas de seguridad es proteger los ordenadores con un antivirus y establecer contraseñas seguras.

http://www.vnunet.es/es/vnunet/news/2009/01/20/gusano_conficker_afecta_a_casi_un_6__de_ordenadores
 

Sphinx

Administrator
Staff member
El virus Conficker.A afecta al sistema explotando una vulnerabilidad en el servicio SVCHOST. Luego se instala buscando el ejecutable services.exe y crea .dll aleatorios en la carpeta de sistema. Se contagia a través de ordenadores conectados a la red que no tengan la actualización para la vulnerabilidad.


Actualizacion: que es, como evitarlo y como eliminar el virus conficker

Como no, una vez mas hablamos de una vulnerabilidad de los Sistemas Operativos de Microsoft. Y es que esta vez, el gusano se denomina Conficker.A que afecta a aquellos sistemas que no esten actualizados con su parche de seguridad. Junto al gusano se instala asociado el troyano llamado Win32/IRCbot.BH.

El gusano Conficker.A suele afectar a los sistemas infectados instalando la publicación de un sitio web, lo que produce un exceso de tráfico por el puerto 445 del sistema infectado, con una conexión a sitios internet para bajar el malware y publicación de un sitio web en el equipo infectado usando puertos aleatorios. Este gusano puede crear un servidor HTTP, borrar los puntos de restauración, y bajar archivos desde direcciones externas.

La vulnerabilidad puede permitir la ejecución remota de código si un usuario recibe un paquete especialmente diseñado. Si la vulnerabilidad es explotada exitosamente, un externo puede tomar control del equipo cuando se habilite el modo de compartir archivos.

Christian Linacre, Gerente de Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica ha recomendado:

No hacer una remoción manual sino que utilizando Windows Live OneCare Examen de Seguridad, que permite realizar un examen completo y gratuito. El virus Conficker.A afecta al sistema explotando una vulnerabilidad en el servicio SVCHOST. Luego se instala buscando el ejecutable services.exe y crea .dll aleatorios en la carpeta de sistema. Se contagia a través de ordenadores conectados a la red que no tengan la actualización para la vulnerabilidad.

Windows 2000, XP, 2003 son los más vulnerables a este gusano, por los que han sido clasificado con el nivel máximo de “Críticoâ€, mientras Windows Vista y Windows Server 2008, han sido clasificadas en nivel “importante†de vulnerabilidad.

http://www.protegeme.es/antivirus/gusano-conficker-a
 
Top