Etiquetas

Acer (1) Administrador (44) adobe (1) almacenamiento (2) Android (6) Apache (5) Apple (53) Apple Tv (3) Apps (4) AppStore (2) Articulos (36) ArtTech (3) Aspel (1) Asus (8) Audio (5) Bases de Datos (5) BlackBerry (5) Boot (8) BusinessIntelligence (4) CIO (4) CMS (2) Conmutador (4) Consola (17) CONTPAQi (1) Cydia (2) Debian (4) Diagnostico (22) Disco Duro (12) Diseño grafico (3) DIY (4) Drivers (3) ecommerce (3) electronica (4) Email (2) Excel (5) Facebook (2) Firewall (12) Forticlient (4) Fortinet (7) FTA (5) Ftp (4) Gadgets (47) google (5) googledocs (1) Hardware (63) Hp (3) HTML (2) Impresoras (7) Intel (6) IOS (28) Ipad (23) Iphone (27) Ipod (22) ITunes (14) Joomla (6) Kernel (2) LAMP (7) Laptop (24) Libro (3) Linux (23) Mac (22) Manuales (12) Microsip (4) Microsoft (13) Mods (7) MotherBoards (16) moviles (17) Mysql (2) Nagravision (3) Netbook (10) Noticias (4) Noticias. (12) Nube (11) Ocio (4) Office (9) Opensource (17) OS (1) Osx (22) Outlook (2) Pantallas (3) Perl (1) pgsql (1) Php (6) Programacion (4) publicidad (2) Red (45) Redes Sociales (8) Reparacion (21) Rss (1) satellite (4) Seguridad (9) Server (30) Servicio (10) Shell (12) Smartphones (10) Sofware (63) spam (1) Sql (2) SSH (4) Syslinux (5) Tablets (14) Teclado (3) Telefonia (11) transponder (3) Trucos (58) Ubuntu (8) unix (6) Usb (7) Video (8) virtuemart (1) Virus (3) Vista (6) Voz (3) Vpn (6) Wallpaper (1) web (18) Webmin (1) Wifi (7) Win7 (18) Windows (48) x64 (9) Youtube (3)

martes, 11 de octubre de 2011

Mi encuentro con Conficker


Hace unas semanas, varias PCs de la empresa, comenzaron a mostrar avisos  de "Virus detectado", por parte del Nod32 (Antivirus Instalado) , cabe mencionar que no se desinfectaba solo ponia en Cuarentena los archivos y no dejaba de mostrar el aviso con los nombres de Worm Conficker.X y algunas Conficker.A, ademas de que el router mostraban demasiada actividad al exterior por parte de las maquinas infectadas. Al investigar un poco sobre el virus, me doy cuenta que se trataba de un  gusano de red, el cual se propaga, a travez de equipos con XP, Server 2003 y versiones inferiores aprovechando una vulnerabilidad en un servicio del windows, lo que hace es que se conecta al exterior y baja copias de si mismo para luego distribuirlas a otros equipos de la red, ocasionando denegacion de servicio en nuestro caso particular, Colas de impresion, sesiones de red, comparticion de archivos y consumo de ancho de banda.

El 23 de octubre de 2008, Microsoft lanzó una actualización de seguridad crítica, MS08-067, para resolver una vulnerabilidad en el servicio Server de Windows que, en el momento del lanzamiento, enfrentaba un ataque dirigido limitado. La vulnerabilidad podía permitir que un atacante anónimo tomara el control total de forma satisfactoria de un sistema vulnerable a través de un ataque basado en red, el tipo de vectores normalmente asociados a “gusanos” de red. Desde el lanzamiento de MS08-067, el Centro de protección contra malware de Microsoft (MMPC) ha identificado las siguientes variantes de Win32/Conficker:
 *También conocido como Conficker B++
 **También conocido como Conficker Conficker.C y Downadup.C

A continuacion se detalla mas informacion

¿Qué hace el gusano Conficker?

Hasta la fecha, los investigadores de seguridad han descubierto las siguientes variantes del gusano en su hábitat natural.
Win32/Conficker.B se puede propagar al compartir archivos y a través de unidades extraíbles, como, por ejemplo unidades USB (también conocidas como unidades thumb).El gusano agrega un archivo a la unidad extraíble de modo tal que, cuando se utiliza la unidad, el cuadro de diálogo de reproducción automática muestra una opción adicional.
El gusano Conficker también puede deshabilitar servicios importantes de su equipo.
En la captura de pantalla del cuadro de diálogo de reproducción automática que se muestra continuación, la opción Abrir carpeta para ver archivos: editor no especificado se ha agregado por el gusano.La opción resaltada: Abrir la carpeta para ver los archivos: usar Windows Exploreres la opción que proporciona Windows y la que debe usar.
Si selecciona la primera opción, se ejecuta el gusano y puede comenzar a propagarse a otros equipos

¿Cómo funciona el gusano Conficker?

A continuación se muestra una ilustración de cómo funciona el gusano Conficker.





¿Cómo elimino el gusano Conficker?

Si su equipo está infectado con el gusano Conficker, es probable que no pueda descargar determinados productos de seguridad, como, por ejemplo, la herramienta de eliminación de software malintencionado de Microsoft o tal vez no pueda obtener acceso a determinados sitios web, como, por ejemplo,Microsoft Update. Si no puede obtener acceso a estas herramientas, pruebe a usar el el escáner de seguridad de Windows Live.

Eliminación de Conficker de los sistemas Infectados

Descargue manualmente la Herramienta de eliminación de software malintencionado de Windows (MSRT) en equipos limpios e impleméntela en equipos infectados para limpiar los sistemas infectados.

No hay comentarios:

Publicar un comentario

Si te gusta el contenido haz click en alguno de los enlaces para que nuestros patrocinadores nos donen.O bien puedes comprarme un cafe. :) De igual forma si tienes alguna opinion de retroalimentacion, no dudes en comentarla.