jueves, 5 de noviembre de 2009
Conflicker: una leyenda...
Conficker, también conocido como Downup Devian, Downandup y Kido, es un gusano informático que apareció en octubre de 2008, que ataca el sistema operativo Microsoft Windows. El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.
El virus se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.
Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.
Los expertos estiman que Conficker en sus numerosas versiones ya ha infectado a más de 7 millones de ordenadores -lo que equivale a 7 millones de direcciones IP únicas.
Enlace a la vacuna:
Microsoft http://www.microsoft.com/security/malwareremove/default.mspx
F-Secure ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
Symantec http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
McAfee http://vil.nai.com/vil/conficker_stinger/Stinger_Coficker.exe
ESET http://download.eset.com/special/EConfickerRemover.exe
BitDefender http://www.bdtools.net/
Kaspersky http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip
TrendMicro https://securecloud.com/support/sysclean
No hay comentarios:
Publicar un comentario