El título parece algo salido de ciencia ficción o de Discovery Channel, pero no, Conficker es un poderoso gusano informático, que según estadísticas ya ha infectado al 8% de ordenadores en todo el mundo, afectando a computadoras y sistemas en más de 83 paises.
Cuidado que este gusano es muy malicioso
De nombre técnico W32/Conficker.C.worm (alias:WORM_DOWNAD.AD,W32.Downadup,Net-Worm.Win32.Kido.cn), trabaja con la vulnerabilidad MS08-067 y afecta por tanto al Windows en sus plataformas 2003, XP, 2000, NT, ME, 98, 95, sin reportes hasta ahora en cuanto a Vista.
Este gusano es altamamente malicioso, ejecuta una serie de acciones en el ordenador como comprobar si la fecha del sistema es posterior al primero de enero 2009 en las direcciones Web Ask.com, Google.com, Baidu.com, Yahoo.com, W3.org, com, en caso sea así, descargará sotware malicioso que ejecutará otras acciones como por ejemplo, debilitar tu nivel de contraseñas, asignado laves débiles y vulnerables como por ejemplo 00000 o la clásica 0123456789.
Además Conficker.C, deshabilita servicios de seguridad en el sistema, por ejemplo Windows update, con lo que deshabilita las actualizaciones de Windows o te impide acceder a Web que contengan cadenas de texto (por ejemplo cadenas que contengan: avast, avg, clamav, mcafee, microsoft, nod32, norton, panda, pctools, secure computing, sophos, symantec, threatexpert, trendmicro, etc.), de tal forma que quedes expuesto, ya que los antivirus y servicios de seguridad no funcionarán.
Propagación y contagio.
Se propaga aprovechando una vulnerabilidad de Windows, reproductores MP3 y memorias USB y esta diseñado para permanecer oculto (para ello crea una .DLL en el directorio de Windows con atributos de oculto y solo lectora), permitiendo que un tercero tome el control remoto de tu ordenador.
En otras cosas, crea un archivo de nombre aleatorio y extensión VMX en la carpeta RECYCLER\%nombre aleatorio% de todas las unidades compartidas y extraíbles del ordenador. Este archivo lo crea con atributos de sistema, sólo lectura y oculto. Además, crea un archivo AUTORUN.INF en dichas unidades. De esta manera, consigue ejecutarse cada vez que se accede a alguna de ellas.
Por otra parte, crea una tarea programada en la carpeta ”Tasks” del directorio de Windows para iniciar su ejecución cada cierto tiempo.
Como dato importante, Conficker.C tiene un tamaño de 16,7765 Bytes exactos.
Solución.
Una forma de destectarlo es empleando la herramienta gratuita Panda Active Scan, disponible en la Web ofiical de Panda Antivirus. También puedes utilizar el método de modificar la configuración DNS, puedes consultarlo en la imagen siguiente:
Pasos para cambiar la DNS
Primero debes acceder a “inicio”, “configuración”, “panel de control” y luego a “conexiones de red”; acto seguido das clic con el botón derecho del ratón sobre la conexión que utilizas para Internet y selecciona la opción “propiedades”. En la opción “esta conexión utiliza los siguientes elementos”, desplace la barra vertical hasta ver la opción Protocol Internet (TCP/IP), seleccionar y pulsar “propiedades”. Como paso final activar la casilla de verificación de nombre “obtener la dirección del servidor DNS automáticamente”.
Ejecutado todo lo anterior debes actualizar el antivirus, efectuar un escaneo completo, reiniciar y efectuar un Windows update.
Fuente: Panda Security.
Artículos relacionados que recomendamos leer:
- Conficker: ¿regalo de inocentes? Todo el miedo se tenía en pensar que el virus...
- Panda USB Vaccine, protege gratis tus unidades USB y extraibles Ante el conocido problema de infección del archivo Autorun.inf, Panda...
- Panda DesktopSecure para Linux Si tienes una empresa con estaciones de trabajo que usan...
- Panda Cloud antivirus, gratuito y fiable Panda Cloud es un producto de Panda Security, un antivirus...
- Panda Global Protection 2009 antivurus y mucho más Panda Global Protection 2009 te ofrece protección contra virus, spyware,...
Más artículos sobre: Conficker, gusanos, Panda, W32/Conficker.C.worm.
Ver todo dentro de la categoría Antivirus, Noticias.
Crate, excelente servicio de alojamiento
Google celebra el 96 aniversario de Les Paul con un logo interactivo
Creando un grupo en Facebook
Picture Resizer, editor de imágenes on-line sin publicidad
Crea lista de reproducción, suscríbete y maneja tu cuenta en YouTube
PDF Creator 1.2.1. crea PDFs en unos click
Cleverbot en español
Calaveras Literarias, un sitio con ejemplos de calaveras de día de muertos
eDarling.es y su test de compatibilidad de pareja
Protege el ordenador de sitios no deseados con IM Lock Home ImLock
{ 2 comentarios… léelos a continuación o agrega uno }
hola, es bueno que den paginas q ayuden, pero este virus no permite la entrada a ellos, asi q no funciona esa opcion,, la informacion puesta no me funciono, ya que esta activada la opcion obtener la direccion del servidor dns y no he podido hacer nada, ni actualizar el antivirus ni nada..uf, q lio
Hola Rubén, puedes vacunar un USB con Panda USB Vaccine en otro ordenador y en él grabar un programa limpiador antivirus como por ejemplo cualquiera de Panda y una vez hecho esto lo insertas en tu ordenador infectado y corres el antivirus para limpiarlo en modo “limpieza completa” o “limpieza profunda”, demora un buen tiempo pero te ayudará. oTen en cuenta que vacunar el USB es lo más importante puesto que si no, al ponerlo en contacto con el infectado se infectará también al arranque.
Leer sobre Panda USB Vaccine: http://www.acercadeinternet.com/panda-usb-vaccine-protege-gratis-tus-unidades-usb-y-extraibles/
{ 1 trackback }