El gusano Conficker afecta a casi un 6% de ordenadores

Un virus informático de origen chino da la vuelta al mundo extendiéndose por 83 países y propagándose a través de memorias USB.


Se ha producido uno de los ataques malware con más alcance de los últimos tiempos. Según ha informado PandaLabs, cerca de un 6% de los ordenadores de todo el mundo han sido infectados con el gusano Conficker, que se trasmite a través de llaves USB.
Su origen está en China y ha logrado extenderse a 83 países, alcanzando niveles especialmente preocupantes en España, EEUU, Taiwán, Brasil y México. Según la empresa de seguridad informática, algunas de sus variantes están llevando ataques para conseguir las contraseñas de los equipos infectados y de las redes internas de las empresas.
El modo de propagación es a través de dispositivos USB. En el menú que aparece en Windows cuando el usuario introduce su memoria USB, entre las diferentes opciones (abrir carpeta para ver archivos, reproducir canciones, ejecutar los programas contenidos en el dispositivo, etc.) se oculta la opción de ejecutar el programa como si fuese la opción de ‘abrir carpeta para ver archivos’. De este modo, cuando el usuario desea ver el contenido de su memoria flash, al pulsar esa opción está ejecutando el virus.
“Que de cada dos millones de ordenadores que se analicen, cerca de 115.000 estén infectados con un mismo ejemplar de malware es algo que no se veía desde los tiempos de las grandes epidemias como las de Kournikova o Blaster”, ha indicado Luis Corrons, director técnico de PandaLabs. “Estamos ante una auténtica epidemia y lo peor es que este gusano aún puede hacer mucho daño, ya que en cualquier momento puede comenzar a descargar más malware en los equipos o propagarse por otros medios”, añade.
La recomendación de las empresas de seguridad es proteger los ordenadores con un antivirus y establecer contraseñas seguras.




JAVIER VILLAMIL
 
menos mal yo reviso las memorias usb muy bn, le tengo activado que muestre los archivos ocultos y los del sistema así si veo algo raro suprimir.
 
ahh esos virus asi como ese ya son cotidianos XD.

desactiven el autorun de USB's desde el registro, gugol porke no me acuerdo cual era la direccion exacta
 
q problema con esos virus q cargan las usb,nos toca esperar hasta q las empresas de seguridad se den cuenta del gran peligro q estos representan y hagan buenos antivirus q limpien las usb a fondo y q eviten q estas se infecten con tanta frecuencia; en esta web enseñan y muestran como desactivar el autorun para evitar la infeccion automatica de las usb para los q no sepan como hacerlo http://www.mygeekside.com/?cat=4
 
USB DRIVE ANTIVIRUS.... me ha ayudado muchisimo con estos bichos.. ademas que las limpia
 
Aca en Electricaribe me ha tocado limpiar ya varios equipos por esta Joyita, tenia Bloqueada toda la red de la empresa....
 
Sintomatologia?????? que procesos corre?, komo afecta al sistema?, en estos momentos estoy batallando con uno en la red de la empresa pero no he identificado cual es
 
Si la verdad aca en la oficina regaron uno por todos los computadores y no lo he podido localizar para borrarlo. Alguien sabe como se llama el acrhivo? Gracias por la info!
 
si la verdad aca en la oficina regaron uno por todos los computadores y no lo he podido localizar para borrarlo. Alguien sabe como se llama el acrhivo? Gracias por la info!


compañero, las concecuencias de este virus son el bloqueo de cuentas automaticas del servidor de dominio, y que no te permite ver los archivos ocultos y del sistema, debes actualizar tu antivirus


cualquier comentario me lo hace saber y yo le puedo colaborar para eliminarlo

pdta: Si me puedes suministrar un correo electronico te envio una herramienta que utilice para ayudarlo herradicar
 
Pues el nombre del virus que tuve en la red de la empresa no lo se exactamente, por eso digo q no se si sera este, sin embargo les comento mi solucion, fue:

Instalar el bitdefender total security 2009 junto con el spybot serach & destroy, escanear todo y por ultimo me meti al regedit en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon y buscar la clave shell y borrar una entrada que decia csrcs.exe que estaba al lado del explorer.exe.

Resulta ser que ese virus infecto ese archivo crcs.exe que es un archivo de sistema y lo modifica para que llame el cmd con el comando /c netview y este a su vez llama al proceso net.exe y se ejecutan infinitamente no se con que fin, me imagino q vigilando las unidades de red, se reproduce con ejecutables de diferentes nombres y lo mas notable es q el inicio de sesion y el cierre se hacen eternos, llega a durar hasta 45 mins.

Fue lo que alcance a observar mientras intentaba eliminarlo.

Si no es este virus pues de todos modos tengan cuidado con este porq es muy molesto y no se q mas alcances podra tener

PD: ahhh se me olvidaba el virus me elimino tambien en 2 PC la carpeta del Nod32, asi q pilas!!
 
El McAfee lo elimina por completo y el Kaspersky, asegurense q cuando eliminen el virus desactiven el restaurar sistema e instalen el parche q ya coloco microsoft en su pagina para este problema.

El virus tambien instala unas llaves en el registro para poder ejecutarse.
 
no tengo problemas con esta clase de virus con mi kis y el muy recomendado usb disk security creo que he encontreado la proteccion perfecta para mi pc, de verdad recomiendo mucho este program es realmente bueno ya que detecta cualquier malware o rookit apenas insertamos nuestra usb. lo unico malo es que es shareware salu2:p
 
segun he visto por ahi este malware a dado muchos problemas

hay que aplicar una actualizacion crítica que es la MS08-067 a estos sistemas

* Microsoft Windows 2000 Service Pack 4
* Windows XP Service Pack 2
* Windows XP Service Pack 3
* Windows XP Professional x64 Edition
* Windows XP Professional x64 Edition Service Pack 2
* Windows Server 2003 Service Pack 1
* Windows Server 2003 Service Pack 2
* Windows Server 2003 x64 Edition
* Windows Server 2003 x64 Edition Service Pack 2
* Windows Server 2003 with SP1 for Itanium-based Systems
* Windows Server 2003 with SP2 for Itanium-based Systems
* Windows Vista and Windows Vista Service Pack 1
* Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
* Windows Server 2008 for 32-bit Systems
* Windows Server 2008 for x64-based Systems
* Windows Server 2008 for Itanium-based Systems

aca esta el link para que bajen el update mencionado solo seleccionen de la lista el OS que esten usando y a bajar...
http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx

attachment.php


a su vez utilizar un antivirus con capacidades proactivas.

Utilizar un Firewall para bloquear los puertos que pueda utilizar el malware al infectar un equipo en la red, filtrar adecuadamente el puerto 445 en su Firewall.

Si bien las últimas versiones de Conficker también utilizan otras técnicas de propagación, la instalación de esta actualización es crítica y disminuirá el potencial riesgo de infección. :muerto:

segun se NOD32, Kaspersky, AVG, PANDA, Mcafee, ya detectan dicha infeccion y la reparan correctamente antes de que el mismo infecte el equipo ya si esta infectado es un poco mas largo el proceso para desinfectar a su vez si estan infectados a la hora de analizar el equipo con su AV actualizarlo y desactivar la restauracion del sistema...


Desde el 31 de diciembre han aparecido nuevas variantes de este gusano ampliando las posibilidades de infección con nuevas formas de ataque, entre las que se incluye ataques por diccionario a cuentas de dominio en Windows y descargas de más variantes desde sitios web que son elegidos aleatóriamente

y ahora este malware ya trabaja mejor el ataque por Autorun... :muerto:
 

Archivos adjuntos

  • UDPATE.JPG
    UDPATE.JPG
    99.1 KB · Visitas: 531

Los últimos temas