Como medidas de seguridad principales, asegúrate de tener:
- ¡Windows actualizado!: instala el último Service Pack adecuado a tu Sistema Operativo (para Windows en esta página)
- Cortafuegos activado
- Antivirus actualizado (tienes dos en la lista de vínculos)
- Ordena al antivirus un "análisis profundo"
- "Contraseñas fuertes" en las cuentas de administrador y en el router. No uses en ellas palabras de diccionario; además, alterna números con letras mayúsculas y minúsculas y otros símbolos. Recuerda, el gusano intenta romper las contraseñas.
Como medidas generales:
- Usa, siempre que sea posible, cuenta de "usuario limitado".
- Utiliza las "cuentas de administrador" sólo para instalar programas de cuya seguridad estés seguro o para configurar el ordenador cuando no exista otra opción.
- No instales programas sin revisarlos previamente con un ativirus actualizado.
- Instala sólo los programas estrictamente necesarios.
- No pueden estar dos antivirus en ejecución simultánea: desinstala uno antes de intalar otro.
- Jamás instales un "antivirus pirata" por ejemplo bajado con el Emule: ¡probablemente sea falso!.
- Recuerda, los antivirus no sustituyen a las demás medidas de prevención: sólo detectan un 80% de los virus.
- Servicios de seguridad desactivados (los puede desactivar el gusano, si no está bien protegido el ordenador).
- Imposibilidad de acceder a "Windows update" (la puede impedir el gusano).
- Aparece la siguiente ventana al enchufar un medio extraíble, como el pendrive:
La primera opción, "Open folder to view files. Publisher not specified", fue añadida por el gusano. ¡No aceptes esa opción!. ¡Si se acepta, se ejecuta e intenta instalar el gusano en el ordenador!. (De hecho ya informa Windows, en negrita en esa ventana, de que se va a instalar o ejecutar un programa). La opción correcta para abrir la carpeta es la inferior, en español dirá "Abrir carpeta para ver archivos. usar Explorador de Windows" ; y debe aparecer bajo las "opciones generales", no en el apartado de "Instalar o ejecutar programa".Si el ordenador está infectado, infectará al medio extraíble, por ejemplo al pendrive, con lo cual al trasladar el medio a otro ordenador saldrá la ventana.
Otros nombres del gusano:
Downadup, TA08-297A, CVE-2008-4250, VU827267, Win32/Conficker.A, Mal/Conficker-A (Sophos), Trojan.Win32.Agent.bccs (Kaspersky), W32.Downadup.B (Symantec), Confickr
Para más información:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
http://www.microsoft.com/protect/computer/viruses/worms/conficker.mspx
http://technet.microsoft.com/en-us/security/dd452420.aspx
http://www.physorg.com/news157375646.html
