El gusano Conficker.A suele afectar a los sistemas infectados instalando la publicación de un sitio web, lo que produce un exceso de tráfico por el puerto 445 del sistema infectado, con una conexión a sitios internet para bajar el malware y publicación de un sitio web en el equipo infectado usando puertos aleatorios. Este gusano puede crear un servidor HTTP, borrar los puntos de restauración, y bajar archivos desde direcciones externas.

Microsoft ya prometio una recompensa de US$ 250000 a quien permita identificar a los responsables de este virus, que tambien se le conoce con el nombre de Downadup. Esta disponible el Malicious Removal Tool descargable en forma gratuita desde Microsoft para eliminar este gusano.

Windows 2000, XP, 2003 son los más vulnerables a este gusano, por los que han sido clasificado con el nivel máximo de “Crítico”, mientras Windows Vista y Windows Server 2008, han sido clasificadas en nivel “importante” de vulnerabilidad.

Christian Linacre, Gerente de Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica ha recomendado:
No hacer una remoción manual sino que utilizando Windows Live OneCare Examen de Seguridad, que permite realizar un examen completo y gratuito. El virus Conficker.A afecta al sistema explotando una vulnerabilidad en el servicio SVCHOST. Luego se instala buscando el ejecutable services.exe y crea .dll aleatorios en la carpeta de sistema. Se contagia a través de ordenadores conectados a la red que no tengan la actualización para la vulnerabilidad.

El título parece algo salido de ciencia ficción o de Discovery Channel, pero no, Conficker es un poderoso gusano informático, que según estadísticas ya ha infectado al 8% de ordenadores en todo el mundo, afectando a computadoras y sistemas en más de 83 paises.

De nombre técnico W32/Conficker.C.worm (alias:WORM_DOWNAD.AD,W32.Downadup,Net-Worm.Win32.Kido.cn), trabaja con la vulnerabilidad MS08-067 y afecta por tanto al Windows en sus plataformas 2003, XP, 2000, NT, ME, 98, 95, sin reportes hasta ahora en cuanto a Vista.

Este gusano es altamamente malicioso, ejecuta una serie de acciones en el ordenador como comprobar si la fecha del sistema es posterior al primero de enero 2009 en las direcciones Web Ask.com, Google.com, Baidu.com, Yahoo.com, W3.org, com, en caso sea así, descargará sotware malicioso que ejecutará otras acciones como por ejemplo, debilitar tu nivel de contraseñas, asignado laves débiles y vulnerables como por ejemplo 00000 o la clásica 0123456789.

Además Conficker.C, deshabilita servicios de seguridad en el sistema, por ejemplo Windows update, con lo que deshabilita las actualizaciones de Windows o te impide acceder a Web que contengan cadenas de texto (por ejemplo cadenas que contengan: avast, avg, clamav, mcafee, microsoft, nod32, norton, panda, pctools, secure computing, sophos, symantec, threatexpert, trendmicro, etc.), de tal forma que quedes expuesto, ya que los antivirus y servicios de seguridad no funcionarán.

 

© Copyright 2008-2009. Todos los derechos reservados. | TERMINOS Y CONDICIONES
Estamos asociados con la compañia Expression Web. Diseñado por: ExpressionWeb Colombia.
Negocios Online | Noticias Escondidas | Inversiones Seguras

Inicio | Noticias | Peliculas | Programas | Imagenes | Musica | Juegos