Tema:
Conficker, una nueva familia de gusanos informáticos.
jagt
Moderador/a
Mensajes: 780
Publicado:
27.ene 2009 - 22:35
Cita
Conficker, una nueva familia de gusanos informáticos, ha infectado ya miles de ordenadores en todo el mundo y continúa expandiéndose.
De acuerdo con PandaLabs en torno al 6% de los ordenadores a nivel internacional pueden estar ya infectados con dicho gusano.
Conficker.C
Nombre técnico: W32/Conficker.C.worm
Peligrosidad: Alta
Alias: WORM_DOWNAD.AD,W32.Downadup,Net-Worm.Win32.Kido.cn,
Tipo: Gusano
Efectos: Aprovecha la vulnerabilidad MS08-067 en el servicio de servidor de Windows para propagarse. También se propaga a través de unidades compartidas y extraíbles. Reduce notablemente el nivel de protección del ordenador, modifica las políticas de seguridad de las cuentas de usuario e intenta descargar más malware en el ordenador afectado.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 31/12/2008
Detección actualizada: 23/01/2009
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve:
Conficker.C es un gusano que aprovecha una vulnerabilidad en el servicio de servidor de Windows y que permite ejecutar remotamente código arbitario. Se trata de la vulnerabilidad MS08-067.
Si la fecha del sistema es mayor que el 1 de enero de 2009, intenta conectarse a cierta página web para descargar y ejecutar otro tipo de malware en el ordenador afectado.
Por una parte, reduce considerablemente el nivel de protección del ordenador, ya que impide que tanto el usuario como el ordenador puedan conectarse a numerosas páginas web relacionadas con programas antivirus.
Por otra, utiliza contraseñas débiles para acceder a las cuentas de usuario del ordenador afectado y así modificar sus políticas de seguridad.
Conficker.C se propaga explotando la vulnerabilidad MS08-067. Para ello, envía peticiones RPC especialmente diseñadas a otros ordenadores en los que intenta introducir una copia de sí mismo. Además, se propaga a través de unidades compartidas y extraíbles.
Es recomendable descargar e instalar el parche de seguridad para la vulnerabilidad MS08-067. Pulse aquí para acceder a la página web de descarga de este parche.
Estamos trabajando para ofrecerle una guía más detallada para eliminar a Conficker.C. Mientras tanto, puede consultar una solución provisional en el siguiente enlace:
http://www.pandasecurity.com/spain/homeusers/support/card?id=80040&idIdioma=1
Síntomas Visibles
Conficker.C es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia
¿Cómo saber si tengo Conficker.C?
Para verificar con exactitud si Conficker.C ha afectado su ordenador, dispone de las siguientes opciones:
Realizar un análisis completo del ordenador con su Panda Antivirus, después de verificar que está actualizado. Si no lo está y usted es cliente registrado de Panda Security, actualícelo pulsando aquí.
Chequear el ordenador con Panda ActiveScan, la herramienta gratuita de análisis online de Panda Security, que detectará rápidamente todos los posibles virus.
¿Cómo eliminar a Conficker.C?
Estamos trabajando para ofrecerle una guía más detallada para eliminar a Conficker.C. Mientras tanto, puede consultar una solución provisional en el siguiente enlace:
http://www.pandasecurity.com/spain/homeusers/support/card?id=80040&idIdioma=1
¿Cómo protegerse de Conficker.C?
Para mantenerse protegido, tenga en cuenta los siguientes consejos:
Instale el parche de seguridad correspondiente a la vulnerabilidad MS08-067. Pulse aquí para acceder a la página web de descarga del parche de seguridad para esta vulnerabilidad.
Instale un buen antivirus en su ordenador. Pulse aquí para conseguir el antivirus de Panda más adaptado a sus necesidades.
Mantenga su antivirus actualizado. Si admite actualizaciones automáticas, configúrelas para que funcionen siempre así.
Tenga activada la protección permanente de su antivirus en todo momento.
Fuente: Panda Security.
firma