Conficker

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

Conficker, también conocido como Downup, Downandup y Kido, es un gusano informático que apareció en octubre de 2008, que ataca el sistema operativo Microsoft Windows.[1] El gusano explota una vulnerabilidad en el servicio Windows Server en los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008[2]

Origen del nombre[editar]

a

Operación[editar]

El gusano se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.[3]

Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima.[4] El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.[5]

Impacto y reacción[editar]

Ofrecimiento de recompensa[editar]

informaron que "el primer caso" había sido desde Ucrania[6] [7]

Contagio mundial[editar]

El gusano había contagiado el 6% de las computadoras del mundo para marzo de 2009,[8] un 8% en América latina, y en Argentina llegó al 25% de todo el malware propagado durante enero.[9] Sin embargo, y aunque existen variantes que son capaces de crear 50.000 URL falsas para propagarse, el número de contagiados comenzó a decrecer.[10]

Investigadores de la Universidad de Míchigan comenzaron una investigación en marzo de 2009 para descubrir al caso cero, el primer infectado con el gusano, usando sensores darknet, e intentar localizar a sus creadores, pero los sensores Darknet no siempre son efectivos.

El 26 de marzo se anunció un posible ataque masivo para el 1 de abril de 2009, el día de los inocentes estadounidense,[8] que no ocurrió, aunque aparecieron versiones modificadas del gusano con mejores defensas.[11]

Sigue Creciendo y desbordando[editar]

A finales de mes los investigadores descubrieron una nueva variante del malware circulando por Internet. Desde entonces, el hecho de que no se produjeran alarmas significativas ha hecho que Conficker haya pasado página, aunque los investigadores de Symantec nos acaban de recordar que el gusano sigue activo, y es capaz de incorporar a su red 50.000 nuevos sistemas cada día.[12]

Parcheado y eliminación[editar]

El 15 de octubre de 20n parche (MS08-067) que corrige la vulnerabilidad de la que se aprovechww.microsoft.com/technet/security/Bulletin/MS08-067.mspx|título=Microsoft Security Bulletin MS08-067|fecha=23 de octubre de 2008|fechaacceso = 19 de enero de 2009}}</ref> Existen herramientas de eliminación de Microsoft,[13] SOPHOS,[14] ESET,[15] Panda Security,[16] Symantec,[17] Kaspersky Lab, TrendMicro,[18] de Service Pack 3, pues el soporte para estas versiones ha expirado. Dado que puede propagarse a través de memorias USB que activen un Autorun, es recomendable deshabilitar esta característica modificando el Registro de Windows.[19]

Síntomas de infección[editar]

  • Las cuentas de usuario se bloquean.[20]

Referencias[editar]

  1. «Three million hit by Windows worm». BBC News Online. BBC. 16 de enero de 2009. Consultado el 15 de febrero de 2009. 
  2. Microsoft (23 de octubre de 2008). «Microsoft Security Bulletin MS08-067 - Critical» (en inglés). Consultado el 26 de marzo de 2013. 
  3. «CVE - CVE-2008-4250 (under review)». Consultado el 2009. 
  4. «Conficker Worm Attack Getting Worse: Here's How to Protect Yourself». PC World. 17 de enero de 2009. Consultado el 18 de enero de 2009. 
  5. «F-Secure Malware Information Pages». F-secure. Consultado el 18 de enero de 2009. 
  6. Microsoft ofrece una recompensa por la 'cabeza' del creador del virus 'Conficker' RTVE. 14 de febrero de 2009. Revisado el 16 de febrero de 2009.
  7. Microsoft ofrece una recompensa de 194.000 euros por el creador de 'Conficker'. El País. 14 de febrero de 2009. Revisado el 16 de febrero de 2009.
  8. a b ¡Atención internautas!: Conficker contraatacará en abril. La Gaceta, 24 de marzo de 2009. Revisado el 26 de marzo de 2009.
  9. Conficker: El cuento del huevo o la gallina. La Segunda, 20 de marzo de 2009. Revisado el 26 de marzo de 2009.
  10. Conficker se actualiza, ahora puede registrar 50.000 dominios al día…. Soitu, 26 de marzo de 2009. Revisado el 26 de marzo de 2009.
  11. El gusano informático Conficker se fortaleció el 1 de abril, pero aún no actúa. AFP, 2 de abril de 2009. Revisado el 2 de abril de 2009.
  12. Eliminar virus conficker
  13. «Malicious Software Removal Tool». Consultado el 2009. 
  14. «Sophos Anti-Virus: detección y control de infecciones de Conficker». 
  15. http://download.eset.com/special/EConfickerRemover.exe
  16. «Cómo desinfectar el Gusano Conficker.C. Enciclopedia. Panda Security». Consultado el 2009. 
  17. «W32.Downadup Removal - Removing Help». Consultado el 2009.  Texto « Symantec » ignorado (ayuda)
  18. «WORM_DOWNAD.AD - Description and solution». Consultado el 2009. 
  19. «MS08-067 Worm, Downadup/Conflicker». Consultado el 8 de enero de 2009. 
  20. «Virusencyclopedie: Worm:Win32/Conficker.B». Microsoft. Consultado el 3 de agosto de 2009.