Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Los criminales que están detrás del gusano Conficker, también conocido como Downadup, han lanzado una nueva versión del malware que puede suponer un gran cambio en la manera en la que funciona este virus.

Conficker, el gusano también conocido como Downadup, que tanta virulencia ha protagonizado en las últimas semanas, y que incluso llegó a dejar en tierra a los aviones del Ejército del Aire francés, ha evolucionado a una nueva variante, bautizada como Conficker B++. Los investigadores de SRI International publicaron hace cuatro días los detalles de este nuevo gusano.

Al parecer, la nueva versión se parece bastante al primer Conficker, aunque esta variante B++ utiliza una nueva técnica para descargar software, lo que les da a sus creadores más flexibilidad sobre lo que pueden hacer en los ordenadores infectados.

Así, las máquinas afectadas por Conficker podrían ser utilizadas para diversos propósitos, como enviar spam, instalar aplicaciones para robar contraseñas o enviar ataques de denegación de servicio (DoS).

Esta variante B++ utiliza el mismo algoritmo que el primer Conficker, pero también añade otras dos nuevas técnicas de las que sus creadores pueden sacar partido.

Por último, cabe recordar que Microsoft está ofreciendo 250.000 dólares por la captura de los creadores de la primera versión del gusano Conficker.

Fuente

ese bicho no para de mutar, estaremos a tentos por aqui por si aparece, aver que podemos hacer con el

que bien pero aver quien es el que da con esos, vida resuelta el que los encuentre

gracias por la info

lo veo bastante difícil... casi nunca agarran a los autores de los virus (excepto ese que había hecho el ILOVEYOU circa 2000)... a menos que haya un arrepentido y les dé toda la info a MS, vamos a tener Conficker para rato...
(hablando fuera de la preocupación por los virus, si los agarran, no van a tener para romperse el coco los desarrolladores antivirus)

hola ya me direis a mi hubo un usuario que tenia el maldito gusanito de los cojo...y tuvo que formatear porque encima tenia mas ordenadores y cada vez que parecia que lo conseguia eliminar aun siempre le quedaba un pc con el gusano y siempre que conectaba con los otros pc el gusano le intentaba volver a infectar los otros pc ..de todas maneras aqui dejo un enlace que al usuario no le sirvio lamentablemente pero a lo mejor ha alguien le puede valer JManzur Servicio Técnico: Como eliminar el virus Conficker / Downadup bueno como todo en la vida tarde o temprano le acabaran dando su medicinanunca mejor dicho

sera muy dificil encontrar a los responsable del gusano xd! anoser que se arrepientan y lo confiense ,xd aaa ya me imajino versiones aun mas pontentes buscando combatir el conficker xd

jaja, lo mismo nos lo hemos encontrado por la calle xD es broma
Joe, si lo encuentras te haces rico

tambien hay otro bastante peligroso que añade curiosas frases

Blaster (2003)

Daño Estimado: 2 a 10 billones de dolares, cientos de miles de ordenadores infectados.

Localización: El verano de 2003 se dió a conocer Blaster tambien llamado "Lovsan" o "MSBlast".
El virus se detectó un 11 de Agosto y se propagó rapidamente, en sólo dos días. Transmitio gracias a una vulnerabilidad en Windows 2000 y Windows XP, y cuando era activado abría un cuadro de diálogo en el cual el apagado del sistema era inminente.

Curiosidades: Oculto en el codigo de MSBLAST.EXE había unos curiosos mensajes:

"I just want to say LOVE YOU SAN!!" and "billy gates why do you make this possible? Stop making money and fix your software!!"

"Solo quiero decir que te quiero san!!" y "billy gates ¿Porqué haces posible esto? para de hacer dinero y arregla tu software!!"

asixd yo tambien lo conosco pero cn el nombrexd W32/Lovsan.A

se propago en mas bien en computadoras con windows 2000 y xp.
puede tomar el control de una máquina vulnerable. Los sistemas como Windows NT 4.0, 2000, XP y Windows Server 2003

La explotación de la vulnerabilidad del RPC provoca varios errores en el funcionamiento de los sistemas afectados relacionados a la desactivación del RPC (el proceso svchost.exe / rpcss.exe). Los sistemas vulnerables tienen los siguientes síntomas:

Las opciones Copiar/Pegar son defectuosas o no se pueden utilizar
Abrir un hipervínculo en una nueva ventana es imposible
Mover los íconos es también imposible
La búsqueda de archivos de Windows es irregular
El puerto 135/TCP está cerrado
Windows XP se reinicia: El sistema se reinicia constantemente por NT AUTHORITY\SYSTEM con el/los siguiente/s mensaje/s:


:/ XD