Este gusano está haciéndose tristemente famoso por haber logrado introducirse en millones de ordenadores. Algunos apuntan a que su procedencia podría ser China, una conclusión a la que se ha llegado tras el análisis de su código.
Investigadores de la empresa de seguridad BKIS en Vietnam -y que además han desarrollado una de las primeras soluciones para erradicar Conficker de nuestro PC- indican que el código de este gusano se asemeja al de Nimda, otro virus que se propagó en el año 2001 y que sí procede de China, o al menos eso se concluyó según los datos expuestos en aquel virus.
Se espera que el próximo 1 de abril una nueva versión de Conficker trate de ganar el acceso al mayor número posible de PCs de usuarios, aunque BKSIS asegura que actualmente es relativamente sencillo comprobar la presencia del gusano en nuestro navegador y también erradicarlo.
vINQulos
Pingback: Conficker podría tener su origen en China | DevNote
Conficker.A se propaga como un archivo .jpg , copiandose en el PC infectado como una simple libreria .dll con un nombre entre 5 y 8 caracteres, en el directorio del sistema donde se encuentra kernell32.dll para ejecutarse como un serviciobuscando despues el archivo ejecutable de Windows “services.exe” para inyectarse en el mismo proceso.
Tambien el registro de Windows se modifica:
Añade el valor: “DisplayName”
Con : “0″
En la subclave: HKLM\SYSTEM\CurrentControlSet\Services\vcdrlxeu
Añade el valor: “ServiceDll”
en: “\nxyme.dll”
en la subclave: HKLM\SYSTEM\ControlSet001\Services\vcdrlxeu\Parameters
Continuar leyendo Eliminar gusano Win32/Conficker.A
Una vez realizadas estas acciones el gusano abre un puerto aleatorio entre el 1024 y el 10000 para continuar propagandose , ademas de copiarse a si mismo en memoria para ser un proceso residente.
Como curiosidas comentar que para conocer la localizacion del sistema infectado utiliza estos sites:
getmyip.org
getmyip.co.uk
checkip.dyndns.org
ademas de que no se ha reportado ninguna infeccion en Ucrania…. ¿?
Como eliminar y prevenir gusano Win32/Conficker.A
1.- Activa un firewall en tu sistema
2.- Actualiza tu copia de Windows, muy importante que descargues e instales la actualizacion http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
3.- Actualiza tu antivirus
4.- Muchisima precaucion en el correo electronico: desconfia y analiza antes cualquier archivo adjunto que recibas
5.- Precaucion tambien en los enlaces clickeables de las paginas web
6.- No caigas en las tipicas trampas de ingenieria social en el correo electronico…
La variante A de conficker se desactivaba al detectar un teclado en Ucraniano, por eso no hay infecciones en ucrania.
Ademas las mafias de ese pais tienen raices profundas en china y no hay mas que recordar las ultimas elecciones para ver como se las gastan.
Usar cualquier distribución GNU/Linux también serie una muy buena medida de prevención.
XD
La unica forma de estar a salvo de virus es un live cd en un equipo sin HD.
Todo equipo conectado a la red con soportes modificables es vulnerable.
mucho satanismo por un virus..
Lo único que les queda es rezar muchachos, y dejar las viscitudes tecnológicas por los placeres intelectuales y de cercanía con Dios.
Amén.
Usando linux definitivamente ese virus jamas podra afectarte, la infraestructura de los sistemas *unix es tan robusto que poquísimos virus podrían poner en peligro tu sistema.
En *nix hay pocos virus, pero cuando uno prospera es letal. La mayoria de sus ususarios tienen tanta confianza que no tienen ninguna medida de seguridad adicional.
Usando linux definitivamente ese virus jamas podra afectarte, la infraestructura de los sistemas *unix es tan robusto que poquísimos virus podrían poner en peligro tu sistema.
Traducción: No tengo ni put@ idea de lo que estoy diciendo, pero lo leí por ahí.
no existe virus como amenaza real para gnu linux no den más vueltas.
Yo he visto el interior de las carpetas creadas en ejecutable dice “zhengbo” el conficker pueden ser origen en China. Sera Who is a ZHENGBO? Es el virus interior de las variantes de conficker.
Aparecen directorios enganados como “driver”, “recicler”, y programas que “simula” al directorio creado por ese bicho chino, por ejemplo: New folder.exe, etc. Usen la herramienta USB Disk Security u otras, programas como estas son los antivirus complementarios para quitar virus en la pendrive USB, ya sea memoria flash o disco duro externo, sin importar el tipo de almacenamiento.
La verdadera intencion de los creadores de virus, son los que infecten el windows que tienen, ya sea pirata o original, y es posible mucha veces que la gente pasen por Linux, sin embargo los creadores de virus pueden ser fanaticos de GNU/Linux, ya que el conficker puede ser programado en python u otras programaciones extranas que corren bajo linux, desconocidas, similar a la de python. Ademas, los creadores de virus son habilidosos y son fanaticos de linux y programacion como python u otras, esto pueden ser un peo al windows.
@juancho
Ya no eres graciosos, olvidaste a los extraterrestres… :/
Además, como todo el mundo sabe, todos los usuarios de Windows tienen instalado un interprete python para poder utilizar sus virus…
Si el 90% de los ordenadores del planeta usan windows, es mas interesante crear un virus para windows.
Pero que nadie se olvide que en linux tambien hay rootkits, que no molesten no implica que no esten ahi. La mayoria solo se detectan espiando el trafico de la red, los fanaticos se asombrarian de lo que realmente sucede en sus maquinas.
El sistema bancario mundial que sistema usa, creo que no es linux precisamente y todavia ningun hacker ha conseguido tumbar el sistema.
Para los que no lo sepan la mayoria de las redes bancarias usan sistemas hechos a medida y muchos de ellos tienen kernel NT (MS NT minwin)
@sfdh
Te haz lucido, un aplauso para sfdh!!!
Todo el sistema financiero corre sobre mainframes con sistemas UNIX y programas escritos en COBOL…
Seguro haz visto una pantallita azul en algún cajero automático y piensas que el sistema bancario está montado sobre NT XD XD XD
@sfdh –> si en parte es cierto para nuestro mal, algunos cajeros utilizan Win al igual que otros aplicativos bancarios, pero los servidores ni en sueño win no sirve el Windows Server las grandes bases de datos recomiendan correrlas sobre *NIX ya que a Win server no le da tanta pasta …
Yo creo que deberías hacer más propaganda del linsux. A fin de cuentas, no es como si llevárais haciendolo 15 años (con los resultados que todos conocemos)
No os canséis mucho.
El sistema bancario corre en SO hechos a medida, pero casi todas las terminales llevan kernels windows, tanto los cajeros como los puestos de caja etc.
En cierta caja intentaron hacer lo mismo con Linux y descubrieron que el kernel era mas inseguro que el windows. Si le quitas el explorer y un monton de srvicios inutiles el windows no es mal SO.
Para los frikis, hagan una comparatiba entre windows y linux, agujeros de seguridad descubiertos en el kernel en, pongamos 5 años, seguro que mas de uno se lleva una sorpresa. La mayoria de los agujeros de seguridad de windows estan en servicios y programas sobretodo de terceros como Adobe, apenas hay alguno en el kernel.
sfdh –> el problema de windows es que al encontrar un error les lleva meses en repararlo. Si windows sería de codigo fuente abierto habría que comparar recien con Linux, si Win siendo de código cerrado se encuentran tantas fallas ni me imagino si se tienen los fuentes….
@sfdh
“Si le quitas el explorer y un monton de srvicios inutiles el windows no es mal SO.”
Bueno, dinos ¿Como es que se los quitas? y me refiero a removerlos por completo y NO simplemente “desactivarlos”.
Porque según se, varios componentes están incrustados en el kernel de Windows como parte funcional del mismo. O a lo mejor quisiste decir que “nada” es mejor sistema operativo que Windows.
Mejor que Mico$oft se preocupe por mejorar Wiru$ en lo referente a seguridad, puesto que los “fallos” y puertas traseras ya los utilizan otros gobiernos distintos al de su pais.
#sfdh
tanto los cajeros como los puestos de caja etc.
Si, tienes razón, la mayoría de las Cajas y Cajeros corren con alguna version vetusta o embebida de Windows con Dispositivos E/S muy… muy limitados, pero el trabajo rudo lo hacen mainframes en SO no Windows.
En cierta caja intentaron hacer lo mismo con Linux y descubrieron que el kernel era mas inseguro que el windows
fumaste alguna Droga antes de escribir esto?. Linux es muy seguro, tanto que WindRiver cambió su version Unix por un Linux, y tambien en Misiones criticas los sistemas son muy modulados.
Actualmente varias empresas bancarias usan productos Microsoft, pero no es por su seguridad, si no por su integración y facilidad de uso, esto lleva el coste de ignorar muchas cosas en seguridad, es el coste de la facilidad.
Pingback: El virus Conficker podría tener su origen en China | Techmez
@sfdh por favor lee un poco más, el 85% de los servidores del mundo de empresas serias corren *nux o gnu linux. dios!! que leer no mata, hasta el google que usas corre sobre gnu linux. y eso de desinstalar cosas incrustadas al kernerl32.dll TE HAZ LUCIDO!!! JAJAJ ni en mis peores años de vivir en la calle vi nunca un drogado que dijera semejante bobada e incoherente !!! jaja dime por favor que no eres estudiante de tecnología porque me parto!!
Primeramente hacer una aclaración, linux no es un sistema inmune a los virus, eso que quede claro, pero también aclarar que cuenta con innumerables defensas ¨actualmente¨ para hacerle frente a los ¨posibles virus¨ o cualquier otro tipo de malware.
Para los menos duchos en el tema quizás les convendría leer algo sobre los CHROOT a servicios y usuarios y de la desabilitanción del bit de ejecución de los archivos ¨recuerden la idea de linux: todo es un archivo¨, sin el cual quedan fuera de base la mayoría.
Esto es simplemente una pequeña idea de las cosas que se pueden hacer, además aclarar que las soluciones pueden ser a nivel de kernel (alguien que proponga una idea similar en windows :)) para erradicar cualquier tipo de infección o contagio posterior.
PD: Las soluciones pueden ser aplicadospor cualquier usuario ¨con dos dedos de frente¨ o teniendo algo tan simple como google para buscar algo de información :)
saludos……….
@elnir gnu linux es inmune a los virus, infórmate deja el fud que es para tontos, demuestra tu verdad con links de sitios creíbles. el bit de ejecución trabaja solo sobre kde y la distro estrella que es ubuntu corre sobre gnome, =mente ese asunto del bit ya se corrijió en kde aunque nadie lo use, bien por ellos.
@elnir dijo:
PD: Las soluciones pueden ser aplicadospor cualquier usuario ¨con dos dedos de frente
y yo te respondo
conflicker ataca de frente tu xp, vista o windows 7 como si se tratase de una casa abandonada sin ventanas ni puertas.
a gnu linux no lo ha atacado nunca un virus, a mi pc con gnu linux no le entra conflicker.
@elnir por favor pásame los links de las páginas donde se habla sobre virus sobre gnu linux “NO PRUEBAS DE CONCEPTO POR FAVOR” y que no sea microsoft.com o sus partners jaja la tienes imposible.
Con mi sistema operativo me rio de Janeiro de ese virus.
Sinceramente me parecen unos HDP los que se dedican a crear virus con el simple afan de joder a la peña, y su trabajo; pero hasta cierto punto les está bien, pues tras años y años de virus, Troyanos, gusanos, malwares, spywares y demás, siguen con su patetico sistema operativo y no cambian.
No, la culpa no es de Microsoft (dejemos de echarles la culpa, ellos son una empresa, y venden un producto que la gente compra), sino de los millones de usuarios que compran, piratean y usan su sistema.
Con mi sistema operativo me rio de Janeiro de ese virus.
Jo, tio, que grande eres. Que envidia te tenemos.
Usando GNU/Linux nada os sucedera, todo se soluciona en cuestion de pocos dias aqui, Linux es definitivamente el SO de las personas que realmente saben.
Les invito probar LinuxMint, una distribuicion Linux excelente.
Es cierto que Linux no es inmune, pero si años luz más seguro que windows. Ademas los usuarios expertos al encontrar bugs y errores en la seguridad los notifican para el bien de un producto gratuito con beneficios para todos los fans de la PC.
Viva Linux!!!
Linux ha encontrado el metodo de no sufrir problemas de ningun tipo: crear un sistema que nadie quiera usar. A que era facil?
Virus !! va… que gran noticia.
Virus en una PC con windows? como sucedio esto?
A mi me ha tocado sobrellevarla desde que solo se conocia la consola de MS-DOS.
He sobrevivido a los ataques de NATAS, CHERNOVIL(Ese virus si que daño equipos de verdad), que mas podemos esperar?
Pues la solucion es dejar su _inche Windows y cambien a Ubuntu. (es un OS y es gratis).