Conficker: ¿nueva amenaza o una broma?
Yo no sé si soy yo o la realidad ya no se ajusta a mí. La cuestión es que antes los virus atacaban y uno entonces tenía que protegerse. Después se mencionó que había virus que podían activarse un día específico del año (como el virus MiguelAngello, que supuestamente se echaría a andar el día del nacimiento de ese personaje), y entonces uno tomaba sus previsiones. Ahora se avisa que el primero de abril vendrá un terrible virus, el conficker, porque quienes lo han escrito han decidido iniciar su ataque ese día. Es decir, ahora los “malos” nos avisan que viene el virus en una fecha en específico.
El virus Conficker (también conocido como DownUp, DownandUp y Kido, apareció en octubre del 2008 y ataca a Windows, para variar. El gusano explota en este caso una vulnerabilidad en el servicio de Windows Server usado por las versiones 2000, XP, Vista, Server 2003 y Server 2008, así como al novísimo beta de Windows 7. El origen de la palabra Conficker es alemán. Conficker suena a “configure” y ficker es el equivalente obsceno de la palabra del español “joder”. Así, conficker sería algo así como un programa que jode la configuración (datos de Wikipedia).
El virus, a decir de quienes ya lo han analizado, se propaga a sí mismo, principalmente por la vulnerabilidad de desbordamiento de búfer del server de windows. Cuando se ha infectado la máquina, conficker desactiva varios servicios como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Después de eso, se conecta con un servidor y éste le envía instrucciones posteriores sobre cómo propagarse, recolectar información personal o descargar más programas dañinos en la computadora víctima. El gusano también se unse a procesos como svchost.exe, explorer.exe y services.exe.
El 13 de este año Microsoft anunció una recompensa a quien entregase información que lleve a la captura y sentrencia de los que crearon dicho virus. Se ofrecen 250,000 dólares. Por lo pronto se sabe que el virus había contagiado alrededor del 6% de las computadoras en el mundo. Este 26 de marzo pasado se anunció un ataque masivo de conficker, aunque podría tratarse de una broma, pues es el día de los inocentes en los Estados Unidos.
Como sea, Microsoft lanzó un parche que arregla la vulnerabilidad del virus y los grandes fabricantes de antivirus como Symantec, Kaspersky lab, TrendMicro, entre otros, pueden eliminarlo. Los parches entregados por Microsoft son aplicables a Windows Vista, Windows XP que posea Service Pack 2 ó 3 y para Windows 2000 SP4.
A ver qué pasa el primero de abril de este año. En mi opinión es una broma, pero no está demás estar advertidos, sólo por si las dudas.
Fuente: http://shadowserver.org/mailman/listinfo/conficker-dns
OYE MANUEL ENTONCES CONSIDERAS KE ESTE VIRUS PROVOKE EL MISMO DAÑO KE ANTES?
ES DECIR KE SI TE AVISAN ANTES DE SER ATACADO TENGA EL MISMO EFECTO POR EL HECHO DE ESTAR PREEVIENDO EL ATAKE, PODRIA ESTO MEJORAR LA SEGURIDAD Y LAS MEDIDAS DE PROTECCION O SOLO HAY KE TOMARLO POR COMO DICES “BROMA”.
Freeman,
en mi opinión, si estás con un buen antivirus (AVG, por ejemplo), no tienes nada que temer. Si actualizas tu Windows cuando éste te lo indica, pues debes estar protegido.
No sé si esto sea broma o una verdadera amenaza. A mí me suena raro que los creadores -sean quienes sean- hayan avisado que harán un ataque masivo con este virus mañana.
saludos
Manuel
Este es la variante Conficker D, que al parecer no es tan peligroso, de cualquier forma la liga para descargar las actualizaciones (si es que no las tienen ya) es:
http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx
OK NO ERA POR MIEDO MI PREGUNTA AL VIRUS CONFICKER LA VERDAD, AMI NO ME AFECTO EN LO MAS MINIMO SUS ATAKES DE HECHO SI SE DE SU EXISTENCIA FUE GRACIAS A DOMMO POR KE EN LO PERSONAL NO FUI ATAKADO POR EL VIRUS…
SOLO TRATABA DE APOYAR TU PUNTO DE VISTA ACERCA DE LA REALIDAD YA NO SE AJUSTABA A TI.
POR OTRA PARTE TENGO COMO ANTIVIRUS EL NOD32 Y ME HA FUNCIONADO DE MARAVILLA, ACTUALIZO CONSTANTEMENTE LA FIRMAS Y EN CUANTO A WINDOWS TAMBIEN LO TENGO AL DIA, POR SUPUESTO CUIDO DONDE NAVEGO Y SOY PRECAVIDO CON LOS CORREOS ELECTRONICOS.
UN SALUDO Y GRACIAS POR LA INFORMACION SEGUIMOS AL PENDIENTE.
Bien gracias por la información pero si resulta bastante irónico o paradójico que ahora los Hackers avisan cuando es el momento en que sus creaciones verán la luz, por si las dudas siempre tengo programado que se descarguen las actualizaciones más nuevas, saludos.
Saludos Matukeros y Dommonautas:
Actualizando el Kaspersky por aquello del “no te entumas”…
Salu2!!!
Buen post..esperemos que sea una broma !!!! por que lo que he leido acerca de este virus la verda no me gustaria tener que formatear mi pc jajaaa….
segun este virus DownandUp usa nombres aleatorios de extencion para evitar la detencion …..
Tras la ejecución, el Downadup (Kido, Conflicker) el gusano crea copias de sí mismo en:
• %System%\[Random].dll % System% \ [Aleatorio]. Dll
• %Program Files%\Internet Explorer\[Random].dll %% Archivos de programa \ Internet Explorer \ [Aleatorio]. Dll
• %Program Files%\Movie Maker\[Random].dll %% Archivos de programa \ Movie Maker \ [Aleatorio]. Dll
• %All Users Application Data%\[Random].dll % Todos los usuarios de aplicaciones de datos% \ [Aleatorio]. Dll
• %Temp%\[Random].dll % Temp% \ [Aleatorio]. Dll
• %System%\[Random].tmp % System% \ [Aleatorio]. Tmp
• %Temp%\[Random].tmp % Temp% \ [Aleatorio]. Tmp
* Nota: [Aleatorio] representa un nombre generado aleatoriamente …
tambien hay que tener cuidado donde introducimos nuestros usb ya que es el metodo mas factil para contagiar las pcs
saludos .. fuente: microsoft
buenas tardes bueno asi como dice freeman lo primero que hago es ver si hay actualizaciones para vista 32 bits y pongo el windows defender y mi antivirus que tengo es el panda jaja que eh visto que no es tan bueno pero la verdad para lo que hago me a servido y se actualiza diario, asi que gracias por la informacion y veremos si no me toca jaja bye bye
Pues yo me siento seguro con mi Kaspersky (KIS), ya sea broma o no siempre hay que tener un Antivirus y SO actualizado
pues yo con avast soy feliz y espero que esto sea solo una broma de muy mal gusto aunque si esto fuera cierto todo lo importante lo tengo en un disco duro externo y pues informacion personal asi muy importante pues no tengo en fin (maldita tecnologia ) que bien nos ayuda pero a veces no tanto jajajajaja (a zamora esto le vale )