{"id":592,"date":"2009-04-03T16:38:05","date_gmt":"2009-04-03T19:38:05","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=592"},"modified":"2009-04-03T16:38:05","modified_gmt":"2009-04-03T19:38:05","slug":"conficker-amenaza-o-broma","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=592","title":{"rendered":"Conficker, ¿amenaza o broma?"},"content":{"rendered":"

\"gusanovirus\"<\/a> Quer\u00eda compartir estas notas sobre la nueva versi\u00f3n del Conficker que me parecieron interesantes. La nota fue publicada en TecnoEspectador<\/a>.<\/p>\n

Espero le sean de utilidad. Saludos, Roberto Di Lello.
—–<\/p>\n

Versiones apuntan a que el virus atacar\u00e1 este primero de abril. A partir de este mi\u00e9rcoles primero de abril el gusano inform\u00e1tico conocido como \u201cDownadup\u201d o \u201cConficker\u201d tiene a todos los expertos en temas de seguridad alerta por lo que pueda llegar a causar en computadores caseros, organizaciones y entidades del Estado.<\/p>\n

Existen versiones sobre el posible ataque de este c\u00f3digo malicioso, aunque puede que s\u00f3lo sea una broma a pr\u00f3posito del \u201cApril Fool\u2019s Day\u201d de Estados Unidos.<\/p>\n

El Conficker act\u00faa cuando encuentra fallas de vulnerabilidad (KB958694) en Microsoft Windows (MS08-067), en computadoras con el sistema Windows XP y Vista, las cuales no tengan actualizaciones autom\u00e1ticas o del software.<\/p>\n

El c\u00f3digo malicioso se propaga cuando intenta copiarse entre las redes compartidas y los dispositivos Usb. Cuando se expande empieza desactivando el servicio de copias de seguridad, elimina los puntos de restauraci\u00f3n anteriores, desactiva servicios de seguridad, bloquea el acceso de sitios web de seguridad y abre equipos infectados para recibir otros programas del creador del programa malicioso.<\/p>\n

El gusano de computadora llamado \u201cDownadup\u201d o \u201cConficker\u201d ha infectado millones de computadoras desde noviembre de 2008 y potencialmente podr\u00eda causar m\u00e1s estragos cuando \u00e9ste se modifique. La amenaza ha causado que las computadoras infectadas generen correo basura, correos electr\u00f3nicos fraudulentos y roben informaci\u00f3n personal como nombres de usuarios, contrase\u00f1as y otros datos, adem\u00e1s de otras actividades maliciosas. Colombia es el noveno pa\u00eds con mayores infecciones causadas por el \u201cConficker\u201d en el mundo.<\/p>\n

Qu\u00e9 hacer si su computador est\u00e1 infectado<\/h3>\n

Symantec<\/strong> aconseja:  <\/p>\n

    \n
  1. Ejecute un buen paquete de seguridad.<\/li>\n
  2. Mantenga actualizado su equipo con los parches m\u00e1s recientes o configure el sistema para que se actualice autom\u00e1ticamente.<\/li>\n
  3. No utilice an\u00e1lisis de seguridad \u201cgratuitos\u201d que aparecen en muchos sitios web.<\/li>\n
  4. Desactive la funci\u00f3n de \u201cejecuci\u00f3n autom\u00e1tica\u201d que ejecutar\u00e1 de forma autom\u00e1tica tarjetas de memoria y otros dispositivos USB.<\/li>\n
  5. Cambie las contrase\u00f1as con frecuencia.<\/li>\n
  6. Ejecute Norton Internet Security, Norton AntiVirus o Norton 360.Tambi\u00e9n puede probar Norton Security Scan.<\/li>\n<\/ol>\n

    Digiware<\/strong> recomienda en equipos infectados ejecutar los siguientes pasos:<\/h3>\n

    1. Deshabilitar el sistema de restauraci\u00f3n en Windows XP y Me. Esta actividad permitir\u00e1 que la amenaza no pueda ser restaurada, elimin\u00e1ndola de carpetas que son contraladas por el sistema operativo como restore. Para ejecutar este proceso es necesario verificar el siguiente link. http:\/\/www.pandasecurity.com\/spain\/homeusers\/support\/card?id=17&IdIdioma=1&sitepanda=particulares<\/a>.<\/p>\n

    2. Encontrar y detener el servicio asociado a la amenaza<\/p>\n