• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Asia y Sudamérica los más afectados por Conficker

    Según un informe de Symantec, el Downadup.A y B (Conficker) es uno de los gusanos más prolíficos de los últimos años . Pueden monitorearlo (como lo hace F-Secure) registrando en forma adelantada dominios a los ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Asia y Sudamérica los más afectados por Conficker



      Según un informe de Symantec, el Downadup.A y B (Conficker) es uno de los gusanos más prolíficos de los últimos años.

      Pueden monitorearlo (como lo hace F-Secure) registrando en forma adelantada dominios a los que el gusano se conectará y así puede poner un servidor para observar datos que el gusano envía como la dirección IP y una variable que según dicen, indica cuantas máquinas infectó la PC que se conecta al sitio.

      Por las direcciones IP, Symantec estableció los países más afectados:






      "La información de la dirección IP nos muestra que China y Argentina son por lejos las áreas más infectadas. Tanto Asia como Sudamérica con las principales áreas de infección. En total hemos observado más de tres millones de direcciones IP únicas infectadas con el w32.Downadup.A."


      Además mismo el informe plantea un punto de vista distinto a la manera de evaluar la cantidad de maquinas infectadas, que en base a estimaciones de F-Secure se ha difundido, aunque sin aludir directamente a esa empresa competidora en su rubro:

      "El valor de q= es más interesante para nosotros con el propósito de identificar infecciones agresivas y potencialmente de largo plazo. Las primeras nos permiten identificar redes internas grandes y vulnerables. Las segundas nos permiten especular (aunque tentativamente) sobre los posibles puntos de inicio de una infección. Originalmente creíamos que este campo podría ser valiosos para calcular el total de infecciones, sin embargo creemos que esto es inexacto..."

      Fuente



      Malware deliberadamente no infecta máquinas en ciertos países

      Los autores de malware están adoptando una nueva técnica para evitar ser atrapados.

      Recientemente, dos familias de malware - Swizzor y Conficker - dejaron de infectar máquinas en países dentro de los cuales están operando los autores, para no atraer a las fuerzas de seguridad, le dijo el investigador Pierre-Marc Bureau de ESET a SCMagazine el viernes. Si los cibercriminales apuntan a usuarios fuera de su país, para las autoridades es más difícil responder, dijo.

      El malware Swizzor ha estado por allí por cerca de dos años pero solo recientemente dejó de infectar máquinas rusas al identificar el idioma del sistema operativo del usuario, dijo Bureau. Los usuarios que usan una versión rusa de Windows no se infectarán.

      El hecho que el troyano ahora evite los blancos rusos, revela algunas pistas acerca de los cibercriminales tras el malware Swizzor, dijo Bureau. Los individuos probablemente tienen servidores ubicados allí y quizás están llevando a cabo otras operaciones, tal como el lavado de dinero.

      Entre tanto, las primeras variantes del gusano Conficker de rápida propagación, que explota una vulnerabilidad ya solucionada del servicio Windows Server, estuvo evitando blancos en Ucrania. El malware era capaz de detectar la distribución del teclado.

      Sin embargo, la última variante del Conficker - responsable de millones de máquinas infectadas esta semana, según F-Secure - no está eligiendo a cuales víctimas va a infectar.

      Aún así, grandes familias de malware están adoptando esta técnica para evitar llamar la atención sobre si mismos, dijo Bureau.

      "No habíamos visto esto antes de un par de meses atrás", dijo.


      Fuente

    2. #2
      Usuario Avatar de Wattsa02
      Registrado
      mar 2008
      Ubicación
      España
      Mensajes
      117

      Re: Asia y Sudamérica los más afectados por Conficker

      Respecto a esta nueva variante, me pregunto si el Flash_Disinfector puede evitar que el PC se infecte desde la USB infectada.. (y proteger así al PC..).
      Última edición por Wattsa02 fecha: 21/01/09 a las 06:50:39

    3. #3
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Asia y Sudamérica los más afectados por Conficker

      Hola:

      Como siempre Velcro excelente info...!!!

      Con la cantidad de SO Piratas y sin actualizar que hay en mi país, esto sera un buen problema...

      Salu2.

    4. #4
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: Asia y Sudamérica los más afectados por Conficker

      Cita Originalmente publicado por SanMar Ver Mensaje
      Hola:

      Con la cantidad de SO Piratas y sin actualizar que hay en mi país, esto sera un buen problema...
      Si , eso sin duda
      Esperemos que no sigan saliendo mas variantes de este gusano

      A cuidarse
      Saludos

    5. #5
      Usuario Avatar de lichtgestalt
      Registrado
      oct 2007
      Ubicación
      Mexico
      Mensajes
      178

      Re: Asia y Sudamérica los más afectados por Conficker

      mmm... interesante informacion

      Quiero suponer que la actualizacion que se necesita para estar "protegido" se descarga automaticamente, sino es asi, como obtenerla?

    6. #6
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Asia y Sudamérica los más afectados por Conficker

      Hola lichtgestalt

      Pidiendo permiso al compañero Velcro quien público la noticia:

      Este es el Boletín de Microsoft: Boletín de seguridad de Microsoft MS08-067 – Crítico: Una vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código (958644)

      Si tienes las actualizaciones automáticas, ya se debería haber bajado.

      Salu2.
      Última edición por @SanMar fecha: 21/01/09 a las 22:49:41

    7. #7
      Usuario Avatar de Agrevio
      Registrado
      oct 2007
      Ubicación
      Peru
      Mensajes
      1.560

      Re: Asia y Sudamérica los más afectados por Conficker

      Hola a todos...

      pues PERÚ no aparece en esa lista... asi que no hay de que preocuparse...

      Hablando serio...

      Uno siempre tiene que tener todo bien updateado y andar por la red con suma precaución... ya que uno no esta libre de nada...

      Muy buena Info... Velcro...

      Saludos...