El gusano Conficker avanza rápidamente y ataca sin piedad a sistemas desactualizados basados en Windows
Activo desde octubre del pasado año, tal vez Conficker se ha convertido en un gusano que podría llegar a ser comparado con epidemias anteriores como Blaster (2003 a 2004), MyDoom y Netsky(2004), Sasser (2004 a 2005), Swizzor (2006), Nuwar (2007) y otros.
Conficker está diseñado para explotar una vulnerabilidad ya solucionada por Microsoft en octubre de 2008, detallada en su boletín MS08-067. Se trata de un fallo en el subsistema de Llamados a Procedimientos Remotos (de sus siglas en inglés, RPC), que permite a un atacante ejecutar un código en forma remota sin las credenciales de usuario válido, y de esa manera puede llegar a tomar el control total de un equipo vulnerable.
Si Conficker logra ejecutarse, implementa una serie de contramedidas que degradan parcial o totalmente la seguridad establecida, sin que el usuario o administrador perciba este hecho. Entre ellas se puede mencionar la desactivación de las actualizaciones automáticas y la modificación del sistema operativo para que el propio parche MS08-067, si es instalado después de la infección, no tenga efecto. La mayoría de los usuarios domésticos y algunos administradores de redes despreocupados, consideran que tras instalar dicha actualización, su sistema quedará protegido, pero ello no es así.
"Después de lograr ingresar al sistema, Conficker procede a descargar otros programas maliciosos que puedan estar relacionados con el adware, por lo general, el FakeAlert de la familia Wigon," nos comenta David Harley, Director de Inteligencia Malware de ESET.
Aparte de esto, este malware tiene la capacidad de actualizarse a sí mismo con cada nueva versión disponible, lo que le permite evadir el ser detectado, al menos durante un tiempo. También bloquea los dominios de algunas empresas de seguridad, para evitar que el usuario intente descargar herramientas de limpieza o software antivirus.
El nivel de la epidemia se ha hecho notorio, por los miles de ordenadores en todo el mundo que han sido comprometidos, y que a su vez siguen distribuyendo éste código malicioso por diferentes medios.
"El Win32/Conficker y sus variantes actualmente se propagan utilizando no solo las conexiones de redes, sino también los dispositivos USB. Incluso es capaz de descifrar contraseñas débiles, lo que permite introducirse en los documentos compartidos y llegar a otros ordenadores", nos dice Josep Albors, Jefe Técnico de Ontinet.com.
Cada nueva versión parece tener más capacidad para comprometer otros ordenadores que sus antecesores, aunque esto no es lo que preocupa. El hecho de que haya alcanzado un nivel de epidemia significa que los usuarios tienen que preocuparse más con respecto a la seguridad informática.
Es importante que tanto los usuarios como los administradores de redes, entiendan que si el ordenador ya se encuentra infectado, no alcanza con solamente aplicar el parche de Microsoft para eliminar el problema. Debe realizarse una limpieza exhaustiva del equipo (equipo por equipo si es una red), examinarlo nuevamente con un antivirus y recién después actualizar el sistema. También es necesario aumentar las medidas de seguridad para que no vuelva a ocurrir, por ejemplo utilizar contraseñas fuertes. En algunos casos, cuando la infección ha estado presente desde hace un tiempo, debe considerarse realizar una reconstrucción del sistema desde cero.
CONTACTENOS:
Si su equipo está desactualizado ó está infectado con este gusano, no dude en ponerse en contacto con nosotros visitando este ENLACE y completando con sus datos, nosotros nos pondremos en contacto con Usted lo más rápido posible.
También puede contactar con nosotros vía telefónica ó visitando nuestras oficinas;
Casa Matriz: Prof. Chávez 189 – Asunción
Tel/Fax: (595) 21 605 074 RA – Paraguay
Sucursal 1: Curupayty 817 – Ciudad del Este
Tel/Fax: (595) 61 511 791 – Paraguay
Related posts:
