Un gusano peligroso llamado Conficker

El título parece algo salido de ciencia ficción o de Discovery Channel, pero no, Conficker es un poderoso gusano informático, que según estadísticas ya ha infectado al 8% de ordenadores en todo el mundo, afectando a computadoras y sistemas en más de 83 paises.

Cuidado que este gusano es muy malicioso
Cuidado que este gusano es muy malicioso

De nombre técnico W32/Conficker.C.worm (alias:WORM_DOWNAD.AD,W32.Downadup,Net-Worm.Win32.Kido.cn), trabaja con la vulnerabilidad MS08-067 y afecta por tanto al Windows en sus plataformas 2003, XP,  2000, NT, ME, 98, 95, sin reportes hasta ahora en cuanto a Vista.

Este gusano es altamamente malicioso, ejecuta una serie de acciones en el ordenador como comprobar si la fecha del sistema es posterior al primero de enero 2009 en las direcciones Web Ask.com, Google.com, Baidu.com, Yahoo.com, W3.org, com, en caso sea así, descargará sotware malicioso que ejecutará otras acciones como por ejemplo, debilitar tu nivel de contraseñas, asignado laves débiles y vulnerables como por ejemplo 00000 o la clásica 0123456789.

Además Conficker.C, deshabilita servicios de seguridad en el sistema, por ejemplo Windows update, con lo que deshabilita las actualizaciones de Windows o te impide acceder a Web que contengan cadenas de texto (por ejemplo cadenas que contengan: avast, avg, clamav, mcafee, microsoft, nod32, norton, panda, pctools, secure computing, sophos, symantec, threatexpert, trendmicro, etc.), de tal forma que quedes expuesto, ya que los antivirus y servicios de seguridad no funcionarán.

Propagación y contagio.

Se propaga aprovechando una vulnerabilidad de Windows, reproductores MP3 y memorias USB y esta diseñado para permanecer oculto (para ello crea una .DLL en el directorio de Windows con atributos de oculto y solo lectora), permitiendo que un tercero tome el control remoto de tu ordenador. 

En otras cosas, crea un archivo de nombre aleatorio y extensión VMX en la carpeta RECYCLER\%nombre aleatorio% de todas las unidades compartidas y extraíbles del ordenador. Este archivo lo crea con atributos de sistema, sólo lectura y oculto. Además, crea un archivo AUTORUN.INF en dichas unidades. De esta manera, consigue ejecutarse cada vez que se accede a alguna de ellas.

Por otra parte, crea una tarea programada en la carpeta «Tasks» del directorio de Windows para iniciar su ejecución cada cierto tiempo.

Como dato importante, Conficker.C tiene un tamaño de 16,7765 Bytes exactos.

Solución.

Una forma de destectarlo es empleando la herramienta gratuita Panda Active Scan, disponible en la Web ofiical de Panda Antivirus. También puedes utilizar el método de modificar la configuración DNS, puedes consultarlo en la imagen siguiente:

Pasos para cambiar la DNS
Pasos para cambiar la DNS

Primero debes acceder a «inicio», «configuración», «panel de control» y luego a «conexiones de red»; acto seguido das clic con el botón derecho del ratón sobre la conexión que utilizas para Internet y selecciona la opción «propiedades». En la opción «esta conexión utiliza los siguientes elementos», desplace la barra vertical hasta ver la opción Protocol Internet (TCP/IP), seleccionar y pulsar «propiedades». Como paso final activar la casilla de verificación de nombre «obtener la dirección del servidor DNS automáticamente».

Ejecutado todo lo anterior debes actualizar el antivirus, efectuar un escaneo completo, reiniciar y efectuar un Windows update.

Fuente: Panda Security.

3 comentarios en «Un gusano peligroso llamado Conficker»

  1. hola, es bueno que den paginas q ayuden, pero este virus no permite la entrada a ellos, asi q no funciona esa opcion,, la informacion puesta no me funciono, ya que esta activada la opcion obtener la direccion del servidor dns y no he podido hacer nada, ni actualizar el antivirus ni nada..uf, q lio

    Responder

Deja un comentario