• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Gusano Conficker está infectando miles de computadores.

    El gusano Conficker está infectando miles de computadores aprovechando una vulnerabilidad de Microsoft Windows. Se trata de un tipo de gusano muy similar a los utilizados hace años y que causaron grandes epidemias como “I ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Gusano Conficker está infectando miles de computadores.



      El gusano Conficker está infectando miles de computadores aprovechando una vulnerabilidad de Microsoft Windows.

      Se trata de un tipo de gusano muy similar a los utilizados hace años y que causaron grandes epidemias como “I love you", “Melissa", etc. Al igual que aquellos, este gusano busca infectar el mayor número de computadores posible y tan sólo cambia que aquellos gusanos infectaban los disquetes para propagarse y este, más actual, infecta dispositivos USB.


      Conficker, una nueva familia de gusanos informáticos, ha infectado miles de computadores en todo el mundo. PandaLabs ha localizado tres variantes de este código malicioso (Conficker.A, B y C). Las primeras infecciones de este gusano se produjeron a finales de noviembre, aunque ha sido después de las vacaciones navideñas cuando se ha producido un importante aumento en su actividad.

      Este gusano está aprovechando una vulnerabilidad de Microsoft Windows, concretamente la denominada MS08-067, para propagarse. Esta vulnerabilidad, además de permitir al gusano entrar en el equipo, permite al atacante realizar diversas acciones en el computador infectado pudiendo, incluso, llegar a tomar el control del mismo. Este gusano también se propaga a través de dispositivos USB como llaves de memoria o reproductores MP3.

      Para aumentar su peligrosidad, este gusano se actualiza cada día descargando nuevas versiones de sí mismo en los equipos infectados desde páginas web cuya URL cambia continuamente, lo que hace más difícil bloquearlo. Así mismo, algunas variantes están diseñadas para descargar otros ejemplares de malware en los computadores afectados. Esto parece indicar que el gusano se está preparando para llevar a cabo un importante ataque en los computadores e infectarlos con nuevos ejemplares de malware.

      “Lo más probable es que los ciberdelincuentes busquen descargar en los equipos, una vez tengan infectados un gran número de ellos, códigos maliciosos que les permitan obtener algún tipo de beneficio económico como, por ejemplo, troyanos diseñados para robar contraseñas bancarias o falsos antivirus que se promocionen en los computadores mediante pop-ups haciendo casi imposible el uso de la máquina hasta que el usuario los compre", explica Luis Corrons, director técnico de PandaLabs.

      El regreso de Conficker

      En realidad Conficker nunca se fue pero, debido a la gran cantidad de infecciones reportadas en los últimos días, es bueno seguir tomando las precauciones necesarias. A forma de ejemplo se muestra el aumento de tráfico en el puerto 445 utilizado por el gusano, a través de informes del ISC SANS.




      Desde el 31 de diciembre han aparecido nuevas variantes de este gusano ampliando las posibilidades de infección con nuevas formas de ataque, entre las que se incluye ataques por diccionario a cuentas de dominio en Windows y descargas de más variantes desde sitios web que son elegidos aleatóriamente según la fecha.


      Entonces, es fundamental:

      * Parchear los sistemas operativos y adoptar políticas de gestión que aseguren que infecciones similares no ocurran en el futuro.

      * Utilizar un antivirus con capacidades proactivas. Entre ellos tenemos a ESET NOD32, Avira, Kaspersky.

      * Utilizar un Firewall para bloquear los puertos que pueda utilizar el malware al infectar un equipo en la red.

      * Instalar la actualización de seguridad informada en boletín MS08-067 de Microsoft. Si bien las últimas versiones de Conficker también utilizan otras técnicas de propagación, la instalación de esta actualización es crítica y disminuirá el potencial riesgo de infección.


      ¡No pierda tiempo… en hacer lo recomendado pues de infectarse es posible perder tiempo, recursos, y dinero.


      El gusano Conficker consigue niveles aceptables de infección

      El gusano Conficker consigue niveles aceptables de infección, al fin y al cabo
      En octubre, cuando Microsoft publicó su boletín MS08-067, se daba por hecho que aparecería un gusano capaz de aprovechar la vulnerabilidad, dadas sus características. No se apostaba por una infección masiva (tipo Blaster) aunque finalmente parece que está causando más daño del esperado, quizás gracias a un cambio de estrategia combinada que le está sirviendo como una eficaz vía de propagación.

      El día 23 de octubre Microsoft publicó un parche fuera de su ciclo habitual, de carácter crítico, en el que se solucionaba un problema de seguridad en el servicio Server de las distintas versiones del sistema operativo Windows. El exploit era público un día después. La vulnerabilidad se volvía "ideal" para ser aprovechada por un gusano tipo Blaster (la pesadilla del verano de 2003). En Hispasec apostamos a que no se alcanzaría ese grado de epidemia por muchas razones. La más poderosa es la existencia de cortafuegos activo por defecto en los Windows más modernos, que impide que el gusano tenga acceso al servicio vulnerable.

      También advertíamos que "el fallo puede ser más grave en empresas. Si un sistema se infecta con un gusano que aproveche esta última vulnerabilidad, es muy probable que pueda acceder a los puertos de otros ordenadores de la misma red sin que se vea bloqueado por cortafuegos. Sobre todo si la red no está convenientemente segmentada". Finalmente sí que está consiguiendo cierto grado de infección (más del que esperábamos) en redes internas y fuera de ellas, en parte porque no sólo se está esparciendo accediendo al servicio vulnerable sino también a través de memorias USB.

      Desde diciembre, el gusano adopta una nueva estrategia de infección, copiándose en las unidades mapeadas en el sistema y, sobre todo, en los dispositivos extraíbles (memorias USB, básicamente). Ahí, aprovecha el arranque automático para poder ejecutarse en la siguiente víctima. Con este doble enfoque, consigue dar el salto desde las redes internas desprotegidas (donde aparentemente tiene más posibilidades de propagarse) hacia cualquier otro sistema externo, y esparcirse así en redes en principio "a salvo" gracias al cortafuegos (su verdadero enemigo).

      Aunque existe parche disponible desde antes de su aparición y el grueso de los antivirus lo detectan, en las últimas semanas está siendo una molestia para muchas empresas y organizaciones con redes mal configuradas. Uno de los "síntomas" que se pueden sufrir es que de repente algunas cuentas de dominio aparezcan deshabilitadas. El gusano fuerza por diccionario el recurso compartido ADMIN$ para acceder y copiarse en él. Esto provoca que como medida preventiva el usuario quede bloqueado.

      Lo curioso es que estos métodos de infección se consideran obsoletos. Con la aparición del cortafuegos por defecto en Windows los gusanos "de toda la vida" quedaron olvidados. Igualmente, con la desaparición del disquete y la mejora de la seguridad de los clientes de correo, la infección se ha trasladado durante mucho tiempo hacia el navegador. Las memorias USB han hecho resurgir una técnica de infección "tradicional" en la que el gusano se copia a sí mismo en la memoria y espera a ser introducido en otro ordenador. Conficker consigue así, combinando dos "viejas" técnicas usadas desde hace años, un éxito relativo.

      Decimos éxito "relativo" porque si bien está siendo molesto para muchos administradores, las cifras tampoco resultan espectaculares. Aunque los datos no deben ser tratados como definitivos y haya que tomarlos con precaución, en VirusTotal hemos recibido unas 2.500 muestras de archivos calificados como Cockflicker o Downadup desde finales de noviembre. De otras amenazas más sofisticadas como por ejemplo Zbot, que sí deben ser consideradas como peligrosas epidemias, hemos recibido casi 8.000 en el mismo periodo.



      Fuente 1
      Fuente 2
      Fuente 3
      Última edición por Velcro fecha: 14/01/09 a las 01:04:11 Razón: arreglar error

    2. #2
      Usuario Avatar de HackandAdmin
      Registrado
      dic 2008
      Ubicación
      Trujillo - La Libertad, Perú
      Mensajes
      208

      Re: Gusano Conficker está infectando miles de computadores.

      Hola,

      ahora mismo activo las actualziaciones automáticas y me instalo el Smart Security de una ves.

      Saludos.

    3. #3
      Usuario Avatar de LethalBoy
      Registrado
      jul 2008
      Ubicación
      Puerto Rico
      Mensajes
      359

      Re: Gusano Conficker está infectando miles de computadores.

      Intersante informacion... Valla que gusano éste jaajaj

      Mantengan su windows actualizado al igual que su antivirus

    4. #4
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: Gusano Conficker está infectando miles de computadores.



      Opsss A Actualizar Windows Urgente

      Boletín de seguridad de Microsoft MS08-067 – Crítico

      Recomendación. Microsoft recomienda a sus clientes que apliquen la actualización inmediatamente.

      Saludos

    5. #5
      Usuario Avatar de Wattsa02
      Registrado
      mar 2008
      Ubicación
      España
      Mensajes
      117

      Re: Gusano Conficker está infectando miles de computadores.

      El problema es que parece que aunque tengas la actualización, si te ponen la USB infectada al pc parece que puede infectarse.. No sé si el Flash_Disinfector puede evitar que un PC no infectado se infecte desde la USB.., o no..

    6. #6
      Usuario Avatar de John_Rambo
      Registrado
      ene 2009
      Ubicación
      México, DF
      Mensajes
      13

      Re: Gusano Conficker está infectando miles de computadores.

      Yo me acabo de enterar en el noticiero de TV de mi país y al instante me vine a este foro para informarme más.
      En mi opinión, sería muy importante mencionar la forma de desactivar ese bicho (antivirus, etc) y/o tomar medidas para no propagarlo mas. Gracias y buen día.

    7. #7
      Usuario Avatar de Brutus
      Registrado
      feb 2007
      Ubicación
      Mexico
      Mensajes
      3

      Articulo Re: Gusano Conficker está infectando miles de computadores.

      Muy bien compañero igual creo haberme enterado mediante el TV asi que mirandola bien, lo mejor que podemos hacer es actualizarnos asi, po lo menos no seremos parte de la propagacion indirecta. Habra que ver en que termina

    8. #8
      Usuario Avatar de HADES0001
      Registrado
      ene 2009
      Ubicación
      distrito federal
      Mensajes
      4

      Re: Gusano Conficker está infectando miles de computadores.

      Si ya lo actualice pero el problema ahora es que uando se descargo el service pack el audio de mi lap se perdio

    9. #9
      Usuario Avatar de AnimexIory
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      106

      Re: Gusano Conficker está infectando miles de computadores.

      A Actualizar Amigos...

      Gracias De Nuevo Velcro Por Tus Informes