Se ha detectado recientemente la existencia de una nueva versión del gusano Conficker que ha estado causando estragos en las redes informáticas mundiales desde finales del año pasado. La versión C de este software maligno permanece latente en los PCs infectados hasta su activación, programada para el próximo 1 de abril, día de los inocentes en EEUU.
¿Cómo proceder para saber si el ordenador está infectado?
Si usted tiene acceso a internet desde el ordenador de la empresa, Conficker se puede detectar fácilmente porque, si está presente, impide visitar varias páginas de internet relacionadas con la seguridad y los antivirus como:
http://www.symantec.com/
Si no tiene acceso a internet, la detección es compleja y requiere uso de utilidades específicas.
¿Qué medidas de precaución puedo tomar?
- Si tiene acceso a internet, compruebe que puede abrir en el explorador las páginas indicadas en el punto anterior. Si puede visitar otras páginas pero no esas en particular, el comportamiento del ordenador es sospechoso.
- Compruebe que la firma de su antivirus está al día: Click con el botón derecho en el Icono de McAfee > Consola de Viruscan > Ayuda > Acerca de Viruscan Enterprise > Fichero de creación de DAT... la fecha debería ser de hoy o muy reciente. Si la fecha es excesivamente antigua y el ordenador está conectado a la red de la empresa, también es motivo de sospecha.
En cualquier caso, con objeto de reducir el riesgo ante un potencial ataque del virus el día 1 de abril debería tomar lo antes posible la siguiente precaución:
- Aumente la longitud y complejidad de su contraseña de red de la empresa de modo que no sea fácil de adivinar. Se recomienda utilizar un mínimo de 8 caracteres y, a ser posible, incluir mayúsculas, minúsculas, números o algún carácter especial. Para establecerlas y recordarlas puede utilizar reglas nemotécnicas para crear claves como TuP206c#YT (Tengo un Peugeot 206 con matrícula YT). Por favor, no utilice este modelo.
El servicio de Help Desk puede ayudarle si detecta la presencia de Conficker en su ordenador de trabajo. Por favor, utilice este servicio SÓLO en caso de tener sospechas fundadas.
Si es su ordenador privado el que pudiera estar infectado, ejecute la herramienta “Microsoft Windows Malicious Software Removal Tool” e instale las actualizaciones disponibles en la página Microsoft Update.
Microsoft Windows Malicious Software Removal Tool – http://www.microsoft.com/
Por último, no utilice dispositivos pen drive de memoria si no tiene la certeza de que su ordenador está debidamente protegido.
Más sobre Conficker
Se estima que Conficker, también conocido como Downadup o Kido ha infectado millones de ordenadores desde el mes de enero y es una auténtica amenaza. Afecta a ordenadores con sistemas operativos Windows 2000, XP y Vista. Esta nueva edición incorpora medidas de autoprotección con objeto de que sea más fácil su transmisión y más difícil su eliminación. En particular, Conficker.C inactiva la posibilidad de obtener actualizaciones automáticas o parches de Microsoft y de algunos otros proveedores de software. Además, el gusano comienza a utilizar un nuevo sistema de comunicaciones que hace más difícil a los investigadores de seguridad impedir su propagación.
¿Como actúa?
El gusano aprovecha una vulnerabilidad del sistema operativo Windows identificada por Microsoft como MS08-067 para instalarse sin que se note. También intenta reproducirse haciendo copias de sí mismo en carpetas compartidas en la red o infectando dispositivos USB como pen drives de memoria.
Conficker se extiende por las redes como la pólvora. Cuando encuentra un ordenador vulnerable desactiva el servicio automático de copias de seguridad, borra puntos de restauración anteriores, desactiva muchos servicios de seguridad, bloquea el acceso a varias páginas web se seguridad y abre las máquinas infectadas para recibir programas adicionales.
¿Qué pretende el autor?
No está claro, pero ha creado una infraestructura de ordenadores infectados a lo largo del mundo que podrá ser utilizada en cualquier momento para instalar en ellas el software que desee para el propósito que quiera. Por ejemplo podría crear una red zombi para utilizar tales ordenadores para fraudes, robos, denegación de servicio, destrucción, distribución de correo no deseado (spam), phishing (suplantación de identidad), etc.
¿Quién tiene riesgo de infección?
Todos los ordenadores que no estén al día en la instalación de parches y actualizaciones de Microsoft o que no dispongan de software antivirus o el fichero de firmas de éste no esté actualizado. Generalmente, los usuarios que dispongan en su domicilio de ordenadores cuya versión del sistema operativo no sea original (Microsoft genuine) son más susceptibles de contagio ya que no reciben los parches y actualizaciones del fabricante.
Referencias
Wikipedia: http://es.wikipedia.org/wiki/
Trendmicro: http://www.trendmicro.com/
Microsoft: http://www.microsoft.com/
Microsoft: http://www.microsoft.com/
No hay comentarios:
Publicar un comentario