Cómo eliminar el Gusano Conficker
Conficker (también conocido como Downadup y Kido) es un gusano que en los últimos meses y utilizando un fallo de seguridad en el servicio RPC de (que microsoft solucionó en octubre del año pasado) ha infectado más de 10 millones de computadores al rededor del mundo y tiene a gran cantidad de especialistas de seguridad atentos a sus acciones. Hoy 1 de abril (día de los inocentes en la cultura anglosajona) se activa una de las variantes de este gusano, que actualmente tiene el control de un 6% de los computadores de todo el mundo, con esa cantidad de equipos pueden poner la seguridad de toda la red en juego. El siguiente artículo responde las principales inquietudes generadas sobre este nuevo virus informático: 1. ¿Cuál es el grado de peligrosidad real de Conficker? 2. ¿Cuántos ordenadores han sido infectados? 3. ¿Cómo protegerse? 4. ¿Cómo saber si Conficker ha infectado un ordenador? 5. ¿Cómo deshacerse de Conficker? Leer artículo completo >> Preguntas y respuestas sobre Conficker Si preferimos automatizar este proceso de desinfección, podemos hacer uso de varias soluciones disponibles en la red. Entre ellas se destacan las siguientes: Stinger for W32/Conficker (Herramienta disponible en descarga de manera gratuita. Desarrollada por McAfee especificamente para eliminar este virus). Más información sobre Stinger>> ESET para eliminar Conficker (Herramienta gratuita para descarga desde el sitio web de sus desarrolladores ESET). Más información sobre ESET para eliminar conficker>> klwk de Kaspersky (Herramienta especifica de Kaspersky para la eliminación del virus Conficker). Más información sobre klwk>> Anexo también a este post un fragmento de video publicado en youtube de un noticiero mexicano, el cual puede ser de interés para los hispanoparlantes que quieren enterarse de una manera más amena sobre el modo de operación de este nuevo virus. Así mismo, habilito este espacio para el debate, las consultas y experiencias que puedan surgir a partir de las soluciones presentadas en este post, u otros métodos de eliminación efectivos. Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y...
Trinity Rescue Kit, liveCD ideal para eliminar virus
Se trata de Trinity Rescue Kit(TRK) una distribución Linux en LiveCD ideal para rescate ante daños de disco duro y para eliminar virus. Entre sus funciones mas importantes destaca: Herramienta para borrar contraseña de Windows. Puede escribir en NTFS gracias a ntfs-3g. Clona discos NTFS a través de la red con CloneXP. Incluye herramientas de recuperación de datos. Tiene 2 herramientas para la detección de rootkit. Destacaría su uso para la eliminación de virus, ya que puede utilizar cuatro motores de antivirus: BitDefender Scanner, Grisoft AVG, F-prot y Clamav. Gracias a un script que incorpora, llamado Virusscan que permite utilizar los cuatro motores y actualizar sus sistemas de firmas. Modo de uso: ‘virusscan -a {clam,avg,fprot,bde} -c -g -n -d {Destino}’ Parametros: -a: Elige el motor del escaneo. Se usa ‘clam’ para ClamAv, ‘fprot’ para F-Prot, ‘avg’ para Grisoft AVG y ‘bde’ para BitDefender. Si no se pone el parámetro por defecto usa ClamAv. -c: Extensiones alternativas do los motores. -g: Para actualizar los motores. No se puede usar en un escaneo. -d: Destino del escaneo para poner varios destinos se debe separar por comas. -n: El AVG se actualiza solo antes de escanear este modificador es para que no se actualice. -h: Mensaje de ayuda. Más información y descarga de Trinity Rescue Kit Fuente del recurso: Guru de la...
Diplomado de Seguridad Informática Ofensiva
