Conficker (también conocido como Downadup y Kido) es un gusano que en los últimos meses y utilizando un fallo de seguridad en el servicio RPC de (que microsoft solucionó en octubre del año pasado) ha infectado más de 10 millones de computadores al rededor del mundo y tiene a gran cantidad de especialistas de seguridad atentos a sus acciones.

Hoy 1 de abril (día de los inocentes en la cultura anglosajona) se  activa una de las variantes de este gusano, que actualmente tiene el control de un 6% de los computadores de todo el mundo, con esa cantidad de equipos pueden poner la seguridad de toda la red en juego.

El siguiente artículo responde las principales inquietudes generadas sobre este nuevo virus informático:

1. ¿Cuál es el grado de peligrosidad real de Conficker?
2. ¿Cuántos ordenadores han sido infectados?
3. ¿Cómo protegerse?
4. ¿Cómo saber si Conficker ha infectado un ordenador?
5. ¿Cómo deshacerse de Conficker?

Leer artículo completo >> Preguntas y respuestas sobre Conficker

Si preferimos automatizar este proceso de desinfección, podemos hacer uso de varias soluciones disponibles en la red.

Entre ellas se destacan las siguientes:

Stinger for W32/Conficker (Herramienta disponible en descarga de manera gratuita. Desarrollada por McAfee especificamente para eliminar este virus). Más información sobre Stinger>>

ESET para eliminar Conficker (Herramienta gratuita para descarga desde el sitio web de sus desarrolladores ESET). Más información sobre ESET para eliminar conficker>>

klwk de Kaspersky (Herramienta especifica de Kaspersky para la eliminación del virus Conficker). Más información sobre klwk>>

Anexo también a este post un fragmento de video publicado en youtube de un noticiero mexicano, el cual puede ser de interés para los hispanoparlantes que quieren enterarse de una manera más amena sobre el modo de operación de este nuevo virus.

Así mismo, habilito este espacio para el debate, las consultas y experiencias que puedan surgir a partir de las soluciones presentadas en este post, u otros métodos de eliminación efectivos.

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.

Congreso Hacker Colombia