Hace unas semanas, varias PCs de la empresa, comenzaron a mostrar avisos de "Virus detectado", por parte del Nod32 (Antivirus Instalado) , cabe mencionar que no se desinfectaba solo ponia en Cuarentena los archivos y no dejaba de mostrar el aviso con los nombres de Worm Conficker.X y algunas Conficker.A, ademas de que el router mostraban demasiada actividad al exterior por parte de las maquinas infectadas. Al investigar un poco sobre el virus, me doy cuenta que se trataba de un gusano de red, el cual se propaga, a travez de equipos con XP, Server 2003 y versiones inferiores aprovechando una vulnerabilidad en un servicio del windows, lo que hace es que se conecta al exterior y baja copias de si mismo para luego distribuirlas a otros equipos de la red, ocasionando denegacion de servicio en nuestro caso particular, Colas de impresion, sesiones de red, comparticion de archivos y consumo de ancho de banda.
El 23 de octubre de 2008, Microsoft lanzó una actualización de seguridad crítica, MS08-067, para resolver una vulnerabilidad en el servicio Server de Windows que, en el momento del lanzamiento, enfrentaba un ataque dirigido limitado. La vulnerabilidad podía permitir que un atacante anónimo tomara el control total de forma satisfactoria de un sistema vulnerable a través de un ataque basado en red, el tipo de vectores normalmente asociados a “gusanos” de red. Desde el lanzamiento de MS08-067, el Centro de protección contra malware de Microsoft (MMPC) ha identificado las siguientes variantes de Win32/Conficker:
- Worm:Win32/Conficker.A: identificado por el MMPC el 21 de noviembre de 2008
- Worm:Win32/Conficker.B: identificado por el MMPC el 29 de diciembre de 2008
- Worm:Win32/Conficker.C: identificado por el MMPC el 20 de febrero de 2009*
- Worm:Win32/Conficker.D: identificado por el MMPC el 4 de marzo de 2009**
- Worm:Win32/Conficker.E: identificado por el MMPC el 8 de abril de 2009
| *También conocido como Conficker B++ | |
| **También conocido como Conficker Conficker.C y Downadup.C |
A continuacion se detalla mas informacion
¿Qué hace el gusano Conficker?
Hasta la fecha, los investigadores de seguridad han descubierto las siguientes variantes del gusano en su hábitat natural.- Win32/Conficker.A se notificó a Microsoft el 21 de noviembre de 2008.
- Win32/Conficker.B se notificó a Microsoft el 29 de diciembre de 2008.
- Win32/Conficker.C se notificó a Microsoft el 20 de febrero de 2009.
- Win32/Conficker.D se notificó a Microsoft el 4 de marzo de 2009.
- Win32/Conficker.E se notificó a Microsoft el 8 de abril de 2009.
El gusano Conficker también puede deshabilitar servicios importantes de su equipo.
En la captura de pantalla del cuadro de diálogo de reproducción automática que se muestra continuación, la opción Abrir carpeta para ver archivos: editor no especificado se ha agregado por el gusano.La opción resaltada: Abrir la carpeta para ver los archivos: usar Windows Exploreres la opción que proporciona Windows y la que debe usar.
Si selecciona la primera opción, se ejecuta el gusano y puede comenzar a propagarse a otros equipos
¿Cómo funciona el gusano Conficker?
A continuación se muestra una ilustración de cómo funciona el gusano Conficker.
No hay comentarios:
Publicar un comentario
Si te gusta el contenido haz click en alguno de los enlaces para que nuestros patrocinadores nos donen.O bien puedes comprarme un cafe. :) De igual forma si tienes alguna opinion de retroalimentacion, no dudes en comentarla.