domingo, 12 de abril de 2009

"Conficker"


Bueno ya estamos a la mitad del mes de abril... y el ataque a escala mundial de este virus no nos ha quitado el sueño... ¿Pero cual era su amenaza?¿Que información se tiene de él?...
El virus "Conficker", también conocido como "Downandup", el cual anda rondando la internet desde el pasado mes de noviembre 2008 y que, hasta el momento, expertos de varias compañías de seguridad (entiéndase, fabricantes de programas anti-virus) estiman ha infectado entre 9 a 25 millones de computadoras alrededor del mundo. Hasta el departamento de seguridad de EEUU declaro estar vigilando sus equipos por este viruas...
¿Como infecta?
El virus se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.
Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe ---(segun wikipedia =D )...

De hecho si no quieren chambear por un tiempo el 13 de Febrero Micro$oft ofreció una recompensa de US$250,000 a quien entregara información que llevara al arresto y encarcelamiento de los criminales tras la creación del virus. Por lo que yo ya me puse ha investigar y ya tengo en la mira a varios de mis contactos del msn... y algunos twitterianos... (º-º)...

¿Como saber si estas infectado...?
Para empezar tendras problemas al navegar en algunas paginas... por ejemplo paginas relacionadas con antivirus o actualizaciones... te dira que tienes un error al tratar de entrar en el servidor de dichas paginas... algunas de estas pueden ser: son Microsoft, Symantec, McAfee, AVG, Kaspersky, Trend Micro, F-Secure, Panda, Sophos, SecureWorks y Sunbelt...

Solucion: Formatea tu PC... pero antes prueba alguna de las siguientes opciones...
(esta de mas decir que deberias tener un antivirus instalado y actualizado)...
- OneCare de Microsoft (en inglés)
- OneCare de Microsoft (en español)
- Bitdefender (en inglés)

Con este programa puedes eliminarlo:
- Windows MSRT de Microsoft (español)
- Conficker Removal Tool de Enigma Software (inglés)
- F-Secure (inglés)

-------------------------------------------------------------------------------------
Cualquier descarga e intalación lo hace bajo su propio riesgo... suerte =D

No hay comentarios:

Publicar un comentario