Articles

El Virus Conflicker Worm

In IT admin, seguridad on 30 enero 2009 by jpalonzo Etiquetado: , ,


Juan Pablo Alonzo

Cuidado con este virus que está infectando computadoras a través del mundo a una velocidad increíble.

De este virus se ha detectado 2 variantes: Worm:Win32/Conficker.A, que fue reportado por primera vez en Nov. 21, 2008 y que se propaga explotando la vulnerabilidad descrita en el artículo MS08-067. Esta variante evade infectar las máquinas que tienen configurado el teclado Ucraniano, lo que hace pensar que su creador debe de proceder de allí. La segunda variante Worm:Win32/Conficker.B, fue reportada por primera vez en Dic. 29, 2008

¿Cómo se propaga?

Tiene básicamente 3 métodos de propagación:

1. Infecta a todas las computadoras en una red que no explotando el artículo MS08-067 y se propaga en todas las pc´s que no tienen el update para contrarrestar esta vulnerabilidad.

2. Se copia en el recurso compartido ADMIN$ y usa las credenciales de autenticación del usuario que está trabajando en esa pc. Este método funciona bien especialmente en ambientes en donde un mismo usuario utiliza varias pc´s y tiene privilegios administrativos.

Si esto no funciona, entonces toma una lista de nombres de usarios de la computadora en donde se encuentra y trata de conectarse usando los nombres de los usuarios y claves como ‘1234’, ‘password’,  ‘student’, etc.

3. Se copia en las memorias USB y otros medios extraíbles y crea un archivo INF para que cuando corra el Autoplay, aparezca una opción más en el menú como se ve en la imagen abajo:

(aparece como “Publisher not specified” o “Autor no especificado”)

image

 

Este virus hace cambios en las configuraciones de la máquina cada vez que Windows inicia y crea un registro. La segunda variante también cierra varios procesos, haciéndose pasar por antivirus y bloquea sitios de internet de antivirus y Windows Update.

 

Pasos a seguir para prevenir infectarse de ese gusano:

Instalar el update MS08-067 desde Microsoft o correr el Windows Update para actualizar el sistema operativo.

Utilizar un antivirus que ofrezca soporte para el Conficker.

Utilizar contraseñas seguras y fuertes para evitar que el gusano pueda “adivinarla” con frases comunes.

Tener cuidado al correr el autoplay de un USB en tu computadora o incluo deshabilitarlo.

Para más información visita el sitio de Microsoft que resume todo lo relacionado con este virus aquí.

Una respuesta to “El Virus Conflicker Worm”

  1. Yo aparte de mi antivirus uso el usb protect, que sirve para evitar los virus de propagacion por pendrives y ese tipo de extraibles que son muy compunes.
    http://www.laesoft.com.ar/descargas/usbprotect.php
    la web es: http://www.laesoft.com.ar
    Saludos!

Los comentarios están cerrados.

A %d blogueros les gusta esto: