El gusano Conficker afecta a casi un 6% de ordenadores

Un virus informático de origen chino da la vuelta al mundo extendiéndose por 83 países y propagándose a través de memorias USB.


Se ha producido uno de los ataques malware con más alcance de los últimos tiempos. Según ha informado PandaLabs, cerca de un 6% de los ordenadores de todo el mundo han sido infectados con el gusano Conficker, que se trasmite a través de llaves USB.
Su origen está en China y ha logrado extenderse a 83 países, alcanzando niveles especialmente preocupantes en España, EEUU, Taiwán, Brasil y México. Según la empresa de seguridad informática, algunas de sus variantes están llevando ataques para conseguir las contraseñas de los equipos infectados y de las redes internas de las empresas.
El modo de propagación es a través de dispositivos USB. En el menú que aparece en Windows cuando el usuario introduce su memoria USB, entre las diferentes opciones (abrir carpeta para ver archivos, reproducir canciones, ejecutar los programas contenidos en el dispositivo, etc.) se oculta la opción de ejecutar el programa como si fuese la opción de ‘abrir carpeta para ver archivos’. De este modo, cuando el usuario desea ver el contenido de su memoria flash, al pulsar esa opción está ejecutando el virus.
“Que de cada dos millones de ordenadores que se analicen, cerca de 115.000 estén infectados con un mismo ejemplar de malware es algo que no se veía desde los tiempos de las grandes epidemias como las de Kournikova o Blaster”, ha indicado Luis Corrons, director técnico de PandaLabs. “Estamos ante una auténtica epidemia y lo peor es que este gusano aún puede hacer mucho daño, ya que en cualquier momento puede comenzar a descargar más malware en los equipos o propagarse por otros medios”, añade.
La recomendación de las empresas de seguridad es proteger los ordenadores con un antivirus y establecer contraseñas seguras.




JAVIER VILLAMIL
 

Krlitoz

Lanero Regular
12 Ago 2006
38
Facil!!

offtopic yo sé la solucion...todos corramos hacia linux y noo compartamos pendrives entre windows y linux
xD
 

Virus Reloaded

Lanero Reconocido
28 Oct 2008
591
no tengo problemas con esta clase de virus con mi kis y el muy recomendado usb disk security creo que he encontreado la proteccion perfecta para mi pc, de verdad recomiendo mucho este program es realmente bueno ya que detecta cualquier malware o rookit apenas insertamos nuestra usb. lo unico malo es que es shareware salu2:p


gracias amigo, ya necesitaba una de estas httas, yo se lo instale, vere que tal funciona a mi disco portatil, y si ya me he topado con varios casos con este suvenir jejeje:cool:
 

Virus Reloaded

Lanero Reconocido
28 Oct 2008
591
Nada viejo, esos virus ya son puro registro, y se integran en el shell32.dll creo

pues en mi caso me levantava el svchost.exe con el 50% de uso para cpu y a veces entraba tambien el winlogon.exe tambien con 50%, esto es de modo aleatorio, es decir ke te consume todo el cpu, esto solo es una consecuencia, no se bien como lo haga, supongo ke te con un algoritmo con recursividad, el hecho es ke no te librera cpu ni siquiera para los procesos del sistema, afortunaamente ya me libre de el con el nod32:cool:
 

Kyo3297

Lanero Reconocido
27 Abr 2005
1,408
Sigo diciendo... desde que el inicio automatico de memorias usb este desactivado y no le den doble clic a cualquier memoria (toca por metodo carpetas).... ese virus es algo normal y de lo mas sencillo a quitar..

en verdad apoyo tambien esto de desactivar el inicio automatico para las USB puede ser muy util para no infectarse con este malware...

ya si alguien ya sabe bien como funciona este malware infeliz :p LOL no habra necesidad de hacer lo anterior :p

offtopic yo sé la solucion...todos corramos hacia linux y noo compartamos pendrives entre windows y linux
xD

yo si digo aca offtopic offtopic

:muerto: que "GRAN" solucion, esa no es una solucion, yo ya he tenido ataques con este malware y no he tenido que "CORRER hacia linux" esto me recuerda a un post de vista donde la "solucion" era regresar a XP, u otro caso con el SP3 de XP la solucion era instalar linux,

este tipo de "soluciones" no son muy buenas que digamos... :muerto: :muerto: :muerto:

en fin ya no digo mas...
 

dowich

Lanero Regular
24 Sep 2007
50
bueno en mi opinion creo que se debe trabajar mas en la seguridad de los pendrives ya que hay gente que cree que por no tener internet esta libre de virus y pues como no se ah hecho nada yo creo que van a salir un sin fin de virus mas que se propaguen por este medio
 

Carlo Magno

Lanero Reconocido
15 Oct 2005
334
ayuda

compañero, las concecuencias de este virus son el bloqueo de cuentas automaticas del servidor de dominio, y que no te permite ver los archivos ocultos y del sistema, debes actualizar tu antivirus


cualquier comentario me lo hace saber y yo le puedo colaborar para eliminarlo

pdta: Si me puedes suministrar un correo electronico te envio una herramienta que utilice para ayudarlo herradicar

Hola, por favor enviame la herramienta que mencionas me sería muy util para deshacerme de estos bichos
 

dgraciano

Lanero Regular
11 Sep 2006
17
Solucion al gusano Conficker.XXX

Buenas tardes, yo he tenido la oportunidad de ver las variantes de conficker por ejemplo conficker.A, Conficker.AA , Conficker.B, C, V.
Y la verdad no son tan faciles de eliminar, con un simple antivirus, ya que este crea una clave en el registro, lo cual hace que se vuelva a reproduccir, y ademas agrega un nuevo servicio de red, haciendo que se propage en si misma a otras maquinas, me he tomado la tarea de investigar como poner fin a ese gusano, y de tantas posibilidades de hacerlo, existe la forma manual, la cual voy a compartir en este topic.
Voy a postear las indicaciones para que no caigan en el codigo malicioso.

Espero que le sirvan estos procedimientos.
 

Archivos adjuntos

  • SolucionConficker.zip
    628.9 KB · Visitas: 68

*dB* ARTALERO

Lanero Reconocido
17 Jun 2004
1,928
tengo problemas...con el NOD32 le hago la caceria a este mugre conficker.. parece que lo elimina del desktop.. de todas formas baje y ejecute la herramienta especifica del NOD.. ya me sale que esta clean and clear.. baje el parchesito de ms. hipoteticamente esta bajo control en el desktop. uso el winue7 sp3 q trae por defecto el autorun desactivado..

en el portatil si no.. todas las usb q pongo parece que estuvieran infectadas en el autorun, aun formateandolas y pasandoles el nod ( q lo detecta y elimina ) al volver a ponerlas en el portatil aparece la ventana de advertencia.. osea que continua en las usb o esta residente en el laptop.. la herramienta de NOD32 me lo detecta , le digo que limpiar pero continua ahi dando lora.

me aparece muy seguido un ataque desde una direccion ip.. ni siquiera esta en el pc el archivo que trata de infectarme. asi con 3 portatiles en mi casa.. por supuesto tengo el desktop asilado de esos portatiles infectos.

alguien me ayuda con un manual de como detectar, asesinar e inmunizarnos contra este maldito bicho..
 

DINERODIGITALIP

Lanero Reconocido
27 Oct 2005
314
Algun escuadron aqui en laneros para exterminar el conficker?
o un hilo oficial...

les cuento...

he intentado erradicar el conficker de mi LAN!
tenemos dos torres con win 2003 server y dos portatiles con win xp (uno de ellos todavia con el lobo por falta de disco origianal de drivers y por pase forzoso de vista a xp)

algunos han dicho que la unica opcion es formatear, pues ya lo hemos hecho...
pero entonces será que tengo que formatear los cuatro equipos al tiempo?

la cosa es que la reinfección es instantánea...

HELP!!!!
 

Josexandthecity

Lanero Reconocido
19 Abr 2005
3,255
Algun escuadron aqui en laneros para exterminar el conficker?
o un hilo oficial...

les cuento...

he intentado erradicar el conficker de mi LAN!
tenemos dos torres con win 2003 server y dos portatiles con win xp (uno de ellos todavia con el lobo por falta de disco origianal de drivers y por pase forzoso de vista a xp)

algunos han dicho que la unica opcion es formatear, pues ya lo hemos hecho...
pero entonces será que tengo que formatear los cuatro equipos al tiempo?

la cosa es que la reinfección es instantánea...

HELP!!!!
Solamente tienes que descargar en un PC que no este infectado la actualizacion de Windows que busca software malintencionado; Microsoft saca una cada mes busca la mas reciente que encuentres. Y luego llevas el instalador a las maquinas infectadas, lo instalas y reinicias y listo. Todos Arreglados
 

Los últimos temas