martes, 31 de marzo de 2009

Conficker acecha

Atención al gusano Conficker. Está programado para iniciar una nueva mutación expansiva mañana miércoles 1 de abril. No se sabe qué, pero algo grave va a hacer pues mañana todas sus copias comenzarán a conectarse a 50.000 dominios, sólo 500 de ellos auténticos, para actualizarse y recibir órdenes. Al ser tan sofisticado y dañino, Microsoft ofrece recompensa a quien informe sobre la organización (delictiva) programadora de este bicho maligno, pues cada cierto tiempo infecta a millones de ordenadores y cada vez con mayor gravedad. Los ordenadores infectados quedan a completa disposición de alguna banda mafiosa cuya sede se sospecha esté en China. Entre otras habilidades, el gusano intenta romper las contraseñas de las cuentas de administrador y de red.

Como medidas de seguridad principales, asegúrate de tener:
  • ¡Windows actualizado!: instala el último Service Pack adecuado a tu Sistema Operativo (para Windows en esta página)
  • Cortafuegos activado
  • Antivirus actualizado (tienes dos en la lista de vínculos)
  • Ordena al antivirus un "análisis profundo"
  • "Contraseñas fuertes" en las cuentas de administrador y en el router. No uses en ellas palabras de diccionario; además, alterna números con letras mayúsculas y minúsculas y otros símbolos. Recuerda, el gusano intenta romper las contraseñas.

Como medidas generales:

  • Usa, siempre que sea posible, cuenta de "usuario limitado".
  • Utiliza las "cuentas de administrador" sólo para instalar programas de cuya seguridad estés seguro o para configurar el ordenador cuando no exista otra opción.
  • No instales programas sin revisarlos previamente con un ativirus actualizado.
  • Instala sólo los programas estrictamente necesarios.
  • No pueden estar dos antivirus en ejecución simultánea: desinstala uno antes de intalar otro.
  • Jamás instales un "antivirus pirata" por ejemplo bajado con el Emule: ¡probablemente sea falso!.
  • Recuerda, los antivirus no sustituyen a las demás medidas de prevención: sólo detectan un 80% de los virus.
Indicadores de probable infección con el Conficker:
  • Servicios de seguridad desactivados (los puede desactivar el gusano, si no está bien protegido el ordenador).
  • Imposibilidad de acceder a "Windows update" (la puede impedir el gusano).
  • Aparece la siguiente ventana al enchufar un medio extraíble, como el pendrive:

La primera opción, "Open folder to view files. Publisher not specified", fue añadida por el gusano. ¡No aceptes esa opción!. ¡Si se acepta, se ejecuta e intenta instalar el gusano en el ordenador!. (De hecho ya informa Windows, en negrita en esa ventana, de que se va a instalar o ejecutar un programa). La opción correcta para abrir la carpeta es la inferior, en español dirá "Abrir carpeta para ver archivos. usar Explorador de Windows" ; y debe aparecer bajo las "opciones generales", no en el apartado de "Instalar o ejecutar programa".

Si el ordenador está infectado, infectará al medio extraíble, por ejemplo al pendrive, con lo cual al trasladar el medio a otro ordenador saldrá la ventana.


Otros nombres del gusano:
Downadup, TA08-297A, CVE-2008-4250, VU827267, Win32/Conficker.A, Mal/Conficker-A (Sophos), Trojan.Win32.Agent.bccs (Kaspersky), W32.Downadup.B (Symantec), Confickr

Para más información:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
http://www.microsoft.com/protect/computer/viruses/worms/conficker.mspx
http://technet.microsoft.com/en-us/security/dd452420.aspx
http://www.physorg.com/news157375646.html
Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)