Conficker

¿Qué es conficker?

Conficker es un gusano de rápida propagación que se dirige a una vulnerabilidad (MS08-067) en los sistemas operativos Windows.

También conocido como Downadup, Conficker fue descubierto en noviembre de 2008. Desde entonces, Conficker ha infectado millones de computadoras y ha establecido la infraestructura para una botnet.

Está previsto que el gusano se ponga en contacto con las computadoras de control y, presumiblemente, lleve a cabo alguna acción adicional el 1 de abril. Algunos expertos han especulado que los atacantes arrendarán partes de la botnet a delincuentes que las utilizarán para enviar spam, robo de identidad, ataques de phishing y otros. actividades maliciosas.

Como la mayoría de los programas maliciosos actuales, Conficker es una amenaza combinada que combina características de varios enfoques diferentes. Una vez que Conficker infecta una computadora, deshabilita muchas funciones de seguridad y configuraciones de respaldo automático, elimina puntos de restauración y abre conexiones para recibir instrucciones desde una computadora remota. Una vez que se configura la primera computadora, Conficker la usa para obtener acceso al resto de la red.

Conficker puede propagarse por varios medios, copiándose a sí mismo en carpetas compartidas, por ejemplo, o explotando la utilidad AutoRun para medios extraíbles. Hay tres variantes de Conficker. Conficker C, la versión más reciente, aprovecha las capacidades de redes peer-to-peer para mejorar su difusión.

Para proteger su computadora de Conficker, los expertos recomiendan que:

  • Mantenga actualizados los parches de su sistema.
  • Mantenga un buen producto antivirus.
  • Desactive la ejecución automática.
  • Utilice contraseñas seguras.
  • Asegúrese de que las carpetas compartidas estén protegidas.

 

Obtenga más información sobre TI:
> Microsoft tiene más información sobre Conficker en su Centro de protección contra malware.
> Wikipedia mantiene una entrada sobre Conficker.
> Robert Westervelt informa sobre una falla encontrada en la codificación de Conficker.
> Symantec ofrece más información sobre Conficker y herramientas de eliminación gratuitas.
> En las noticias de CNET, Elinor Mills escribe que 'la bomba de tiempo de Conficker funciona pero no espere un boom'.