El Conficker entra en acción al instalar un falso antivirus.

Tema en 'Noticias' iniciado por agentkiller, 13 Abril 2009.

  1. agentkiller

    agentkiller Lanero experto (7)

    Registrado:
    30 Enero 2006
    Mensajes:
    763
    Gustó a:
    108
    Ubicación:
    Tulua
    Hasta el jueves pasado, el virus Conficker se dedicó únicamente a transmitirse y contagiar la mayor cantidad de computadoras posibles. Pero ahora, el gusano comenzó a instalar una aplicación antivirus falsa llamada SpywareProtect 2009 en las máquinas infectadas.
    [​IMG]
    Según un informe de Kaspersky, el gusano comenzó a usar la función peer-to-peer para transmitir nuevos archivos, incluyendo actualizaciones y el antivirus falso. La falsa aplicación aparece con la táctica de identificar amenazas en la computadora, para luego ofrecer limpiar la PC por US$ 49.95.
    Además de la aplicación, Conficker se está actualizando en su variante .E que permitirá al gusano volver a propagarse a través de otra vulnerabilidad de Windows (MS08-067), e intentará detener los programas y bloqueos que existen hasta ahora para así alcanzar nuevos dominios. La nueva actualización suma también un mecanismo de autodestrucción para borrar automáticamente el gusano después del 3 de mayo de 2009.
    Si aparece un pop-up en el navegador u algún otro indicador, es importante saber si la computadora está realmente infectada o no. Un buen método para averiguarlo consiste en ingresar en sitios de seguridad informática y antivirus. El Conficker suele bloquear el acceso a dichos sitios para evitar que el usuario pueda descargar un antivirus o actualización de seguridad. El Conficker Eye Chart permitirá ver rápidamente si la computadora está infectada o no, al mostrar seis imágenes de sitios de antivirus. Si no podemos ver alguna de estas imágenes, probablemente nuestra computadora se encuentre infectada.

    Anuncio


    link
     
  2. cHiLaKiL

    cHiLaKiL Lanero experto (7)

    Registrado:
    12 Julio 2006
    Mensajes:
    901
    Gustó a:
    10
    Ubicación:
    MeXiCo
    Por eso ay que tener el antivirus bien actualizado, no quiere decir que se te pegue el virus pero ay un menor riesgo

    Con el Conficker Eye Chart, Todo normal...
     
  3. MalcolmZ

    MalcolmZ Lanero aventajado (6)

    Registrado:
    22 Septiembre 2008
    Mensajes:
    548
    Gustó a:
    10
    Ubicación:
    Mcbo, Venezuela
    Bueno.... xpceros a tener su Win actualizadito....
     
  4. andalo

    andalo Lanero aventajado (6)

    Registrado:
    19 Mayo 2006
    Mensajes:
    643
    Gustó a:
    378
    Ubicación:
    Buga, Valle.
    Por mucho que sea un super virus, se debe de tener la intervención del usuario para activar el mismo, ahora, cuál es el problema y beneficio a la vez, que yo no uso antimielda, entonces, ni corro riesgo de instalar un falso antivilus, ni corro riesgo de instalar el virus como tal...
    Es más, me doy el lujo de coleccionar virus.. :p xD [les comparto (por mp) los que tengo en el PC del negocio, en el mío tengo muchos más.. :p]
     

    Adjuntos:

    • Virus.rar
      Tamaño de archivo:
      861.9 KB
      Visitas:
      38
    • Virus2.rar
      Tamaño de archivo:
      865 KB
      Visitas:
      38
    • iinavg.rar
      Tamaño de archivo:
      393.6 KB
      Visitas:
      32
    • explore.rar
      Tamaño de archivo:
      751.5 KB
      Visitas:
      31
  5. leosolid28

    leosolid28 Lanero veterano (4)

    Registrado:
    10 Mayo 2006
    Mensajes:
    191
    Gustó a:
    24
    Ubicación:
    Medellin
    por eso es bueno usar linux XD
     
  6. leosolid28

    leosolid28 Lanero veterano (4)

    Registrado:
    10 Mayo 2006
    Mensajes:
    191
    Gustó a:
    24
    Ubicación:
    Medellin
    ojala algun dia no se te libren todos, la revelion de los virus XD
     
  7. andalo

    andalo Lanero aventajado (6)

    Registrado:
    19 Mayo 2006
    Mensajes:
    643
    Gustó a:
    378
    Ubicación:
    Buga, Valle.
    Bueno, me da miedito que alguien ajeno depronto le dé por... ¬¬, en fin, estoy haciendo un .cmd que los copie todos a una carpetica, los registre en el registro [valga la redundancia] y los autoinicie :p, ahí me daré cuenta si es peor el mero conficker o 60 virus varios ejecutados al tiempo... xDDDDDDDD

    {El detalle es que los viritus no es que sean muy discretos y los coja el antishit fácil... :(, falta esperar que se colen algunos..}
     
  8. .::DENNIS8A::.

    .::DENNIS8A::. Lanero adicto (9)

    Registrado:
    6 Enero 2009
    Mensajes:
    2,626
    Gustó a:
    1,951
    Ubicación:
    Medellin
    gracias x la info..............
     
  9. jos6

    jos6 Lanero novato (1)

    Registrado:
    14 Abril 2009
    Mensajes:
    1
    Gustó a:
    0
    el gusano

    gracias por la informacion me alegra saber que no tengo el virus
     
  10. Felnexus

    Felnexus Lanero distinguido (5)

    Registrado:
    21 Junio 2005
    Mensajes:
    271
    Gustó a:
    17
    Ubicación:
    Bogotá
    Hola, no puedo ver la primera ni la tercera imagen, y hay que hago, AYUDA POR FAVOR
    Recien le instale Windows XP a mi pc y no me esta actualizando nada, las actualizaciones automaticas estan activas pero no aparece el escudito amarillo para descargarlas, por panel de control, actualizaciones automaticas, sitio web de windows update, no me deja entrar, como si la pagina estuviera caida, QUE HAGO...
     
  11. paulomorales

    paulomorales Lanero conocido (3)

    Registrado:
    8 Junio 2004
    Mensajes:
    83
    Gustó a:
    0
    Ubicación:
    Medellin
    Mucho cuidado que si estan detras de un proxy las imagenes les van a salir asi esté infectada la estación, no se pueden confiar...
     
  12. Virus Reloaded

    Virus Reloaded Lanero aventajado (6)

    Registrado:
    28 Octubre 2008
    Mensajes:
    591
    Gustó a:
    2
    Ubicación:
    Saltillo, Mx
    muy buena info, gracias por el aporte
     
  13. Felnexus

    Felnexus Lanero distinguido (5)

    Registrado:
    21 Junio 2005
    Mensajes:
    271
    Gustó a:
    17
    Ubicación:
    Bogotá
    ... ehh..... ¿Y?
     
  14. Felnexus

    Felnexus Lanero distinguido (5)

    Registrado:
    21 Junio 2005
    Mensajes:
    271
    Gustó a:
    17
    Ubicación:
    Bogotá
    Alguien puede entrar a esta pagina "http://windowsupdate.microsoft.com/", desde mi pc no puedo entrar con ningun navegador (Internet Explorer, Moxilla Firefox, Google Chrome, Opera), no he podido actualizar mi windows, que me recomiendan.
     
  15. ––•(ByAlaN)•––

    ––•(ByAlaN)•–– Lanero insignia (11)

    Registrado:
    8 Enero 2004
    Mensajes:
    6,756
    Gustó a:
    2,181
    Ubicación:
    Rep. Dom.
    A eso le llamo Virus :D




    SuerteX :)
     
  16. L3x(r4x0r

    L3x(r4x0r Lanero distinguido (5)

    Registrado:
    10 Agosto 2004
    Mensajes:
    480
    Gustó a:
    166
    Ubicación:
    Bogotá
    arnalo incluya el shernobyl en los que va a ejecutar aer que pasa xD
     
  17. DominicFX

    DominicFX Lanero acreditado (8)

    Registrado:
    9 Junio 2006
    Mensajes:
    1,679
    Gustó a:
    2,246
    Ubicación:
    Bucaramanga
    que buena información, gracias a dios me salieron todas las imagenes por que acabo de instalar el vista y que mamera instalar de nuevo
     
  18. ★Supermegaman™►

    ★Supermegaman™► Lanero adicto (9)

    Registrado:
    23 Octubre 2006
    Mensajes:
    2,455
    Gustó a:
    597
    Ubicación:
    Veracruz-México
    El gusano se ve simpatico, debería ser malvado
     
  19. andalo

    andalo Lanero aventajado (6)

    Registrado:
    19 Mayo 2006
    Mensajes:
    643
    Gustó a:
    378
    Ubicación:
    Buga, Valle.
    Adivinen!!.. tengo un virus X, no he verificado si es ese, el punto es que me va a tocar ponerle anticoso ya que la gente ajena le queda grande no abrirlo... :cansado:
     
  20. [sC+].hmillos

    [sC+].hmillos )) OO / M (( Lanero VIP

    Registrado:
    12 Julio 2006
    Mensajes:
    6,513
    Gustó a:
    5,479
    Ubicación:
    BoGotham City
    mi portatil esta OK :p :p

    [​IMG]

    a ver si puedo decir lo mismo de mi desktop que no le he podido meter el sp3 y que tuvo el conficker, pero que aparentemente ya lo elimine :p
     

Compartir esta página