Nacho San Miguel

Como proteger Windows del gusano Conficker

Publicado por: Nacho San Miguel Moreno en , a las 17:10
 

¿Qué es el gusano Conficker?

El gusano conocido como Confiker -y también como Downup, Downadup y Kido- está convirtiéndose en uno de los más extendidos por todo el mundo, afectando según algunas estimaciones hasta unos nueve millones de ordenadores, aunque desde Octubre de 2008 existe un parche de Microsoft para evitar su propagación. Un gusáno informático es un programa que es capaz  de distribuirse de un ordenador a otro por diversos métodos dentro de una red. De extenderse camufaldos dentro de otros archivos sería un virus informáticos.

En el mejor de los casos, un gusano puede limitarse a mostrar un mensaje más o menos gracioso en la pantalla, pero es también habitual que destruyan toda o parte de la información almacenada en el disco duro, o que se dediquen a recopilar datos como números de tarjetas de crédito y nombres de usuarios y claves de distintos servicios para que luego su autor pueda hacer un uso fraudulento de ellos. Según el creador de Conficker, su gusano sólo está creado con la intención de extenderse máquina a máquina para calcular el tamaño de internet, aunque su rápida expansión ha llegado a dejar 6000 ordenadores fuera de juego. El 13 de febrero de 2009 Microsoft ofreció una recompensa de 250.000 dólares a quien entregase información que lleve al arresto y convicción de los criminales tras la creación del virus.

¿Cómo se propaga?

El gusano comenzó la difusión a través de un  ataque  de red contra el uso compartido de archivos en Windows, a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.

Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se conecta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.

Ya que puede actualizarse automáticamente , se ha adaptado para difundirse a través de la función “Reproducción automática” en medios extraíbles como unidades USB, añadiendo una nueva opción para abrir en la  que muestra  "editor no especificado". Esto permite al gusano que se propague a los sistemas ya parcheados contra la vulnerabilidad de red, por lo que utilizar el software anti-virus es aún más importante, porque una vez que está en el equipo se puede seguir propagando.

¿Como se elimina?

¿Mi PC está afectado?

La mayoría de software anti-virus ha sido capaz de detectar y eliminar el gusano Conficker ,siempre que lo tengamos actualizado y con el escaneo a tiempo real activado,

Para detectar y eliminar de hecho el gusano, se puede usar libremente el software de  Microsoft Windows de eliminación de aplicaciones maliciosas, que puede eliminar un gran número de virus para una completa guía, también he escrito un artículo sobre cómo analizar y eliminar virus.

¿Cómo puedo estar seguro?

Para mantenerse a salvo de este y muchos otros virus y gusanos, se requiere una combinación de mantener el equipo actualizado y uso de software anti-virus.  Aquí hay un par de consejos rápidos a seguir:

  • Asegúrate de que tu sistema está completamente parcheado con Windows Update, y que la actualización MS08-067 se ha aplicado.
  • Asegúrate de que tu antivirus está actualizado, habilitado, y  ejecuta un análisis completo cada cierto tiempo.
  • Asegúrese de estar usando contraseñas fuertes.
  • Deshabilita la característica de reproducción automática que Conficker utiliza para infectar sistemas sin conexión a la red.
  • Asegúrate de que tu firewall está activado.
  • Asegúrate de que tu copia de seguridad de datos está al día.

0 comentarios:

Publicar un comentario

 
 
Clicky Web Analytics