Conficker.D

  • Article

Hola,

En respuesta a cierta información confusa que está circulando en diversos medios sobre la posible infección masiva de Conficker el próximo 1 de Abril, os informaros de las últimas novedades respecto al gusano, para despejar todas las posibles dudas. 

Desde el descubrimiento de su primera versión, este gusano ha ido mutando pasando por cuatro diferentes versiones:

· Win32/Conficker.A fue reportado a Microsoft el 21 de Noviembre de 2008.

· Win32/Conficker.B fue reportado a Microsoft el 29 de Diciembre de 2008.

· Win32/Conficker.C fue reportado a Microsoft el 20 de Febrero de 2009.

· Win32/Conficker.D fue reportado a Microsoft el 4 de Marzo de 2009.

 

 

Las principales diferencias de Conficker D frente a las versiones predecesoras son:

1. Conficker D, después de su instalación, no construye una lista de dominios para conectarse y bajarse archivos maliciosos. Conficker D usa un nuevo algoritmo para crear esta lista después del día 1 de Abril de 2009.

2. No se propaga usando recursos compartidos en red ni dispositivos de almacenamiento extraíbles. El único vector de propagación que usa es a través de la vulnerabilidad descrita en el boletín de seguridad MS08-067 publicada el pasado mes de octubre.

Si se dispone de esta actualización, no se es vulnerable ante este gusano.

 

Nuestras recomendaciones para prevenir ser infectados

1. Busca e instala las actualizaciones de software, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros.

Para software Microsoft utilice Windows Update

2. Activa el firewall.

3. Instala y mantén actualizados los programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.

4. Se precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.

5. Para mantener protegido tu ordenador visita: www.microsoft.com/spain/seguridad.

6. Para revisar información relacionada siga visitando este blog.

 

¿Cómo eliminar el gusano?

Si consideras que puedes estar infectado, desaconsejamos su eliminación manual porque puede volver a reproducirse. Nuestra recomendación es usar ciertas herramientas de seguridad:

· Herramienta de eliminación de Software Malintencionado.

· Windows Live One Care

· Productos Forefront

· Examen de Seguridad gratuito de Windows Live

 

Para conocer más información, puedes consultar:

Información adicional para usuarios domésticos:

https://www.microsoft.com/protect/computer/viruses/worms/conficker.mspx.

Información adicional para ITPros y responsables de Seguridad en empresas:

https://www.microsoft.com/conficker

 

           Mercedes Martín

Security & Privacy Initiatives