El peligroso virus Conficker contraataca

La empresa de seguridad online CA advirtió sobre un nuevo ataque del peligroso gusano Conficker en una fecha cercana. Más precisamente, el virus atacará el próximo 1 de abril, día de los inocentes en los países del hemisferio norte. El objetivo principal del gusano será generar una 50.000 páginas web diarias e infiltrar otras 500; desde estos puntos podría infectar una enorme cantidad de sistemas operativos.
conficker.jpg
Las empresas de seguridad pidieron a los usuarios que estén atentos a un proceso específico: Win32/Conficker.C. Si este proceso se encuentra activo significa que el sistema se encuentra infectado. Las empresas advierten además que el virus en esta ocasión será altamente dañino y seguramente no podrá ser detectado por muchas computadoras. Todas las versiones de Windows son vulnerables, incluida la beta de Windows 7. Por si esto no fuera poco, el Conficker desactivará Windows Defender, Windows Security Center y el Windows Update. Preventivamente es conveniente instalar un buen antivirus.
Mientras tanto, Microsoft inició una campaña para encontrar al pirata que creó el virus. El pasado 12 de marzo, la empresa divulgó la información de que recompensaría con 250.000 dólares por cualquier dato que permitiera encontrar al creador del gusano. Según el New York Times, existen indicios de que los responsables se encuentran en algún lugar del este europeo.


LINK
 
Que vaina, hay dos forma de describir a las personas que hacen virus, 1 Son unos pendejos que quieren demostrar la superioridad en programación de computadoras haciendo daño a los usuarios inexpertos que usamos Windows y 2 no quiere mucho a Microsoft. Tomen ustedes mismos las conclusiones
 
Que vaina, hay dos forma de describir a las personas que hacen virus, 1 Son unos pendejos que quieren demostrar la superioridad en programación de computadoras haciendo daño a los usuarios inexpertos que usamos Windows y 2 no quiere mucho a Microsoft. Tomen ustedes mismos las conclusiones
Haaaa!!!!...
que ternura....
Alguien ya sabe la solucion para este inesperado amigo.
el Parche: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx
aunque la verdad no sé si sirve para esta variante...
Aunque si sirve para varios SP, hasta las versiones piratillas.
P.D. los usuarios inexpertos que no le meten mano al sistema, estan protegidos con las actualizaciones automaticas...
 
Solo afecta Windows Vista y Windows 7 si se ha desactivado UAC.

Por cierto soloa fecta a equipos no actualizados...

Blog de Christian Linacre (microsoft technet)

Microsoft desmiente que haya sugerido a los usuarios de Windows afectados por el gusano Conficker o Downadup la reinstalación del sistema operativo, como se ha malinterpretado en algunos medios de comunicación.
Microsoft hace un llamado a todos los usuarios para que de inmediato apliquen la actualización que se encuentra en el boletín MS08-067

(liberado el 23 de Octubre pasado)
,

además de continuar con la disciplina de Proteger su PC y mantenerse informados sobre las actualizaciones que se van generando y promoviendo oportunamente. De esta forma se evitará que los equipos sean afectados.



Seguridad Technet:

Conficker.D y la activación el 1ro. de Abril

Hola, les escribe Roberto Arbeláez.
La nueva variante de Conficker en aparecer en escena, la variante Conficker.D, ha causado interés en los medios y preocupación entre los administradores de TI y usuarios en general.
El hecho de que esta variante active parte de su funcionalidad ofensiva en el 1ro. de Abril parece haber sido la causa principal del interés que ha despertado esta variante. Sin embargo, un análisis juicioso nos lleva a concluir que esta variante es una de las menos malignas de la familia de Conficker, he aqui las razones:


  1. La variante de Conficker.D, a diferencia de otras variantes de la familia Conficker como Conficker.B y Conficker.C, no se propaga utilizando medios de almacenamiento removibles, ni recursos compartidos en red. El único vector de infección que utiliza , es la vulnerabilidad descrita en el boletin de seguridad MS08-067. Si ya se instaló esta actualización, se está protegido contra esta variante y no hay nada de que preocuparse.
  2. A diferencia de otras variantes de la familia Conficker, la variante Conficker.D después de instalarse no construye una lista de URLs de inmediato para tratar de conectarse y bajar archivos. Esta actividad solo la va a llevar a cabo, pero hasta despues del 1ro. de Abril. Por supuesto, esto es mas bueno que malo. A diferencia de Conficker.B que lo hace inmediatamente despues de instalarse, Conficker.D nos da un espacio de tiempo (hasta el primero de Abril) para poder detectar y eliminar la infección antes de que el gusano baje archivos maliciosos de sitios en internet que permitan que terceros tomen el control de nuestro sistema (instalando un módulo de control y haciéndolo parte de un botnet, o instalando un rootkit, etc).
Debido a estas razones, tenemos menos que temer de Conficker.D que de las otras variantes que componen la familia, siendo esta variante, junto con Conficker.A las menos peligrosas de la familia Conficker, y las dos únicas variables que utilizan un solo vector de infección (la explotación de la vulnerabilidad descrita en MS08-067) para propagarse.
Nuestras recomendaciones siguen siendo las mismas anteriormente descritas y nuestras soluciones de antimalware son capaces de detectar esta variante al utilizar las nuevas definiciones disponibles. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.
Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus
 
Buenas noches, Tenemos una infección en varias maquinas de la empresa con el Worm:Win32/Conficker.D.

Alguíen tiene un metodo efectivo para eliminarlos de maquinas con XP SP3 ?
 
kaspersky actualizado.. herramienta de deteccion de software malicioso marzo 2009 de microsoft, luego en cada memoria removible quitar los atributos de oculto y bloqueo a autorun.inf y a la carpeta recycler (ojo en los removibles) y borrar todo...
 
kaspersky actualizado.. herramienta de deteccion de software malicioso marzo 2009 de microsoft, luego en cada memoria removible quitar los atributos de oculto y bloqueo a autorun.inf y a la carpeta recycler (ojo en los removibles) y borrar todo...

Gracias Compadre, seguire su consejo.
 
hoy en la empresa donde trabajo corrieron en todos los pc's un parche de microsoft para evitar la infeccion de este virus, pero no pude conseguir una copia de ese archivo, alguien sabe algo de este parche??
salu2
 
Una vez más...

Solo afecta Windows Vista y Windows 7 si se ha desactivado UAC.

Por cierto soloa fecta a equipos no actualizados...

Blog de Christian Linacre (microsoft technet)

Microsoft desmiente que haya sugerido a los usuarios de Windows afectados por el gusano Conficker o Downadup la reinstalación del sistema operativo, como se ha malinterpretado en algunos medios de comunicación.
Microsoft hace un llamado a todos los usuarios para que de inmediato apliquen la actualización que se encuentra en el boletín MS08-067

(liberado el 23 de Octubre pasado)
,

además de continuar con la disciplina de Proteger su PC y mantenerse informados sobre las actualizaciones que se van generando y promoviendo oportunamente. De esta forma se evitará que los equipos sean afectados.

Seguridad Technet:

Conficker.D y la activación el 1ro. de Abril

Hola, les escribe Roberto Arbeláez.
La nueva variante de Conficker en aparecer en escena, la variante Conficker.D, ha causado interés en los medios y preocupación entre los administradores de TI y usuarios en general.
El hecho de que esta variante active parte de su funcionalidad ofensiva en el 1ro. de Abril parece haber sido la causa principal del interés que ha despertado esta variante. Sin embargo, un análisis juicioso nos lleva a concluir que esta variante es una de las menos malignas de la familia de Conficker, he aqui las razones:


  1. La variante de Conficker.D, a diferencia de otras variantes de la familia Conficker como Conficker.B y Conficker.C, no se propaga utilizando medios de almacenamiento removibles, ni recursos compartidos en red. El único vector de infección que utiliza ,es la vulnerabilidad descrita en el boletin de seguridad MS08-067. Si ya se instaló esta actualización, se está protegido contra esta variante y no hay nada de que preocuparse.
  2. A diferencia de otras variantes de la familia Conficker, la variante Conficker.D después de instalarse no construye una lista de URLs de inmediato para tratar de conectarse y bajar archivos. Esta actividad solo la va a llevar a cabo, pero hasta despues del 1ro. de Abril. Por supuesto, esto es mas bueno que malo. A diferencia de Conficker.B que lo hace inmediatamente despues de instalarse, Conficker.D nos da un espacio de tiempo (hasta el primero de Abril) para poder detectar y eliminar la infección antes de que el gusano baje archivos maliciosos de sitios en internet que permitan que terceros tomen el control de nuestro sistema (instalando un módulo de control y haciéndolo parte de un botnet, o instalando un rootkit, etc).
Debido a estas razones, tenemos menos que temer de Conficker.D que de las otras variantes que componen la familia, siendo esta variante, junto con Conficker.A las menos peligrosas de la familia Conficker, y las dos únicas variables que utilizan un solo vector de infección (la explotación de la vulnerabilidad descrita en MS08-067) para propagarse.
Nuestras recomendaciones siguen siendo las mismas anteriormente descritas y nuestras soluciones de antimalware son capaces de detectar esta variante al utilizar las nuevas definiciones disponibles. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.
Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus
 
Sepa cómo detectar el virus Conficker en su PC y cómo vacunarlo

Sepa cómo detectar el virus Conficker en su PC y cómo vacunarlo

Guía de recursos gratuitos en Internet, para empresas y usuarios individuales, sobre cómo eliminar el famoso gusano de computador.


Hasta el momento no se han producido daños ni alertas especiales por el accionar del virus Conficker, según los principales medios de comunicación del mundo.

Se suponía que el primero de abril se activaría un ataque masivo.

No obstante, es posible saber si usted tiene el virus en su computador. En una nota publicada por el sitio de noticias Computerworld, expertos explican los síntomas:

El más relevante es la imposibilidad de acceder a uno de los 114 sitios que el virus bloquea, es decir, que no le permite a usted visitarlos, como por ejemplo www.microsoft.com, www.symantec.com, o www.McAfee.com, por mencionar algunos.

Una vez usted determine que está infectado, puede optar por tratar de ejecutar la herramienta de remoción de programas maliciosos que Microsoft tiene habilitada en Internet.

También existen herramientas en línea gratuitas de las empresas F-Secure, Symantec y McAfee.

Si su PC no tiene el virus, es recomendable de todas maneras que descargue el parche de actualización que corrige el fallo de seguridad de Windows que aprovecha Conficker.

Por último, la Universidad de Bonn puso a disposición de las empresas una herramienta que permite no sólo entender cómo funciona el mal, sino que permite hacer un escaneo en red par determinar cuáles PC de una compañía estarían infectados.

FUENTE
 
Excelente noticia men, eso estaba hablando con unos amigos, que ya no se supo nada del bendito virus.

La actualizacion de seguridad se la puse un dia antes, gracias a Dios, si no pues, reinicio mi maquina y cargo con linux =)

Bye!!
 
buena noticia Rojox, yo estaba mas bien desinformado del tema y eso que trabajo como soporte de sistemas :p, por aca no han reportado nada todavia.
 

Los últimos temas