La Comunidad DragonJAR » Gusanos

Cómo eliminar el Gusano Conficker

4v4t4r — Wed, 01 Apr 2009 21:25:15 +0000

Conficker (también conocido como Downadup y Kido) es un gusano que en los últimos meses y utilizando un fallo de seguridad en el servicio RPC de (que microsoft solucionó en octubre del año pasado) ha infectado más de 10 millones de computadores al rededor del mundo y tiene a gran cantidad de especialistas de seguridad atentos a sus acciones.

Hoy 1 de abril (día de los inocentes en la cultura anglosajona) se activa una de las variantes de este gusano, que actualmente tiene el control de un 6% de los computadores de todo el mundo, con esa cantidad de equipos pueden poner la seguridad de toda la red en juego.

El siguiente artículo responde las principales inquietudes generadas sobre este nuevo virus informático:

1. ¿Cuál es el grado de peligrosidad real de Conficker?
2. ¿Cuántos ordenadores han sido infectados?
3. ¿Cómo protegerse?
4. ¿Cómo saber si Conficker ha infectado un ordenador?
5. ¿Cómo deshacerse de Conficker?

Leer artículo completo >> Preguntas y respuestas sobre Conficker

Si preferimos automatizar este proceso de desinfección, podemos hacer uso de varias soluciones disponibles en la red.

Entre ellas se destacan las siguientes:

Stinger for W32/Conficker (Herramienta disponible en descarga de manera gratuita. Desarrollada por McAfee especificamente para eliminar este virus). Más información sobre Stinger>>

ESET para eliminar Conficker (Herramienta gratuita para descarga desde el sitio web de sus desarrolladores ESET). Más información sobre ESET para eliminar conficker>>

klwk de Kaspersky (Herramienta especifica de Kaspersky para la eliminación del virus Conficker). Más información sobre klwk>>

Anexo también a este post un fragmento de video publicado en youtube de un noticiero mexicano, el cual puede ser de interés para los hispanoparlantes que quieren enterarse de una manera más amena sobre el modo de operación de este nuevo virus.

Así mismo, habilito este espacio para el debate, las consultas y experiencias que puedan surgir a partir de las soluciones presentadas en este post, u otros métodos de eliminación efectivos.

También puede interesarte...

Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux

DragoN — Thu, 26 Mar 2009 06:49:29 +0000

Un nuevo gusano llamado psyb0t descubierto por la empresa DroneBL, acecha la red, esto no es nada nuevo, todos los días salen gusanos tratando de conseguir la mayor cantidad de víctimas posibles para convertirlos en zombies y realizar las tareas que encargue su creador, pero este gusano tiene una particularidad que lo hace diferente, es capaz de infectar routers, modems y sistemas gnu linux.

Es la primera vez que se observa un ataque exitoso utilizando la infección en este tipo de dispositivos y se calcula que el número de afectados supera los 100.000 equipos y va en aumento, ya que su detección y desinfección son complicadas y “difíciles” de llevar a cabo para un usuario promedio.

El psyb0t se propaga a través de los servicios ssh, telnet y http, explotando vulnerabilidades en ellos o realizando ataques de fuerza bruta ante contraseñas débiles en los usuarios, tan pronto logra acceder al dispositivo descarga un archivo malicioso que permite a su creador administrar remotamente el dispositivo robando información sensible que pasa por el, realizando denegaciones de servicio o cualquier otra tarea que desee realizar su creador, aparte de esto modifica las reglas del firewall para impedir el acceso a el panel de administración del dispositivo.

Si notas un comportamiento extraño en tu red y ya descartaste infecciones de los equipos que la confirman, no olvides revisar la configuración de tu router o modem, si no puedes entrar al panel de control de ellos posiblemente estas infectado con el psyb0t.

Recomendaciones si estas Infectado con el psyb0t

Resetea La Configuración de tu Dispositivo
Actualiza tu firmware a la última versión
Sigue las Instrucciones indicadas por DroneBL

Recomendaciones para evitar ser infectado por el psyb0t

Mantén al día la versión de tu firmware
Utiliza contraseñas fuertes (nunca nos cansaremos de repetirtelo)
Deshabilita los servicios que no utilices en tus dispositivos
Revisa periódicamente el panel de control de tus aparatos

Para Más Información:
DroneBL
Psyb0t Attacks Linux Routers
Psyb0t, infección en ¡routers!, ¡módems! y ¡Linux!

También puede interesarte...

Ofrecen Sueldo Millonario a Creado de Virus

DragoN — Sat, 29 Sep 2007 02:23:12 +0000

Hace unos días les comentaba que había sido condenado a 4 años de carcel por escribir virus para juegos en los comentarios de esa noticia DAEMON mencionaba que una mejor medida seria contratarlo para que trabajara para una empresa Anti Virus… pues bien, no se si lo han escuchado pero una compañía de comunicaciones china al enterarse de esta sentencia ha decidido contratar a Li Jun (creador del virus informático) como su director tecnológico con un sueldo 140.000 Euros anuales unos 11.666 euros mensuales 8-O.

Claro que para poder ser contratado primero deberá pagar la condena que le fue impuesta.