31 de marzo de 2009
Conficker = Malware voraz o Malware mediático ?
No hay rincón en la Web, Diario, Revista, Noticiero o lo que sea, que no esté hablando del famoso virus Conficker (alias Downadup) y sus variantes, más aun cuando se está generando una acumulación de miedo a la espera de que el día 1º de Abril sea el día “D” y Conficker este infectando miles de PCs en el mundo entero…
Para contrarrestar un poco tanta información errónea que encontramos en la red, hemos creado una serie de Pregunta – Respuesta de las dudas que tienen los usuarios y las respuestas reales del caso Conficker:
P: Es Conficker es el malware más peligroso?
R: No, como todo malware del tipo gusano de Internet Conficker tiene su grado de peligrosidad y en futuras variantes podría ser peor, pero actualmente hay malwares mucho más destructivos y difíciles de evitar/eliminar que este.
P: Realmente Conficker a infectado a tantos PCs en el mundo?
R: Si, esto es real, pero la diferencia es que prácticamente el 90% de estas infecciones se han dado a nivel de empresas con administradores de redes desactualizados que no tenían bien protegidos estos sistemas. En cuanto a los usuarios hogareños el número de infecciones reales de Conficker es realmente bajo y así lo podemos comprobar haciendo una búsqueda de este en el foro donde se encontraran muy pocos casos reportados. Según los reportes oficiales los más comprometidos serian China, Brasil y Rusia en un total de 150 países en total
P: Entonces porque se hizo tan famoso?
R: El secreto de su éxito ha sido una combinación de varios factores que son los medios de propagación del mismo malwares:
- Mediante una vulnerabilidad reciente de Microsoft (la cual ya fue parchada)
- Mediante redes internas en equipos con contraseñas débiles.
- Mediante llaves USB, reproductores MP3, Pendrives, Flashmemory, discos duros, etc.
Las mismas casas de Antivirus al crear herramientas específicas y hasta sitios oficiales dedicados exclusivamente a un solo malwares… Y por supuesto que los medios en general han tenido una gran cuota en su popularidad, tanto los que informan erróneamente, como los que tenemos que salir a contrarrestar con datos precisos.
P: Entonces, debemos de preocuparnos todos?
R: Si no estás ya infectado, no tendrías de qué preocuparte.
Los usuarios en general no tendrían que preocuparse más de que cualquier otra infección y con solo tener su sistema operativo Windows actualizada con el parche que resolvió la vulnerabilidad MS08-067 ya sería suficiente.
P: Qué otras medidas podemos tomar para evitar la infección de Conficker?
R: Las medidas para protegerse de Conficker son similares a las generales para protegerse contra cualquier tipo de virus.
- Contar con un Antivirus actualizado.
- Mantener Windows actualizado.
- Mantener el resto del equipo actualizado.
- Utilizar un Firewall configurado de forma adecuada.
- No usar la cuenta de Administrador como nuestra cuenta principal.
- Contar con contraseñas seguras para la red como las cuentas de usuarios.
- Deshabilitar el auto arranque (autorun) de los dispositivos extraíbles USB externos.
P: Qué puedo hacer si mi equipo esta infectado con Conficker?
R: Lo primero sería desconectar el equipo de la red para que el gusano no se pueda propagar por esta y luego probar con las diferentes herramientas específicas que ofrecen las principales casas Antivirus siguiendo nuestra guía de:
Cómo Eliminar gusano Conficker / Downadup
P: Y al final, qué va a pasar con Conficker el 1º de abril de 2009?
R: Según lo que se dice por ahí este se va a activar e infectar a todas las computadoras del mundo y va a destruir toda la Internet…
Pero la realidad es que nadie sabe a ciencia cierta (solo su creador/creadores) que va a pasar el día de mañana 1º de Abril, pero sospecho que nada va a perjudicar tanto a la red mundial, como para dejar a los ciber-delincuentes sin trabajo.
A lo sumo se espera que este genere un nuevo algoritmo que haga que los equipos YA infectados con Conficker se actualicen a una nueva versión para hacer más difícil su detección y eliminación, pero los que no están infectados no verán ni les pasara absolutamente nada.
P: Va a llover mañana en mi cuidad?
R: Esto no lo podría decir, pero lo pueden averiguar en Going to rain ;-)
Seguramente el día de mañana si estemos viendo varios reportes de Conficker y le terminen echando la culpa de todo lo que pase durante el día a este, pero el malware sigue en constante evolución a lo que no será la primera ni la última vez que escuchen de este en la red.
Actualización del 1ro de Abril del 2009.
Después de ya entradas varias horas en la famosa fecha esperada en varias partes del mundo como el apocalipsis de Conficker, paso lo que veníamos anunciando…
absolutamente nada !! por lo que seguramente en estos días ahora estaremos leyendo en varios sitios la contranota a lo que habían anunciado muchos como la invasión mundial de Conficker.
Lo que si rescato de forma positiva es que a raíz de todo este movimiento mediático (circo) creado alrededor de Conficker, seguramente muchos, pero muchos usuarios de todo el mundo le han dedicado unas horas a la protección de sus equipos actualizando estos y poniéndoles alguna herramienta Antivirus, etc…
Actualización del 4 de Abril del 2009.
Conficker Working Group: a liberado una herramienta online para chequear de forma muy rápida si nuestro equipo se encuentra infectado por alguna de las variantes de Conficker. Simplemente tenemos que visitar el enlace de Check for Infection y si vemos las 6 imágenes de forma correcta es porque nuestro equipo esta limpio, si no, ahí podemos ver los resultados en base a las imágenes que veamos.
Surf Safely
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware
Posts relacionados:
- McAfee Antivirus y un Falso Positivo (W32/Wecorl.a) que deja sin funcionar a millones de PCs en el mundo.
- Koobface utiliza vídeos navideños para infectar.
- Qué es y de qué va Twitter ?
- Panda Security y su error con wininet.dll
- Panda USB Vaccine 1.0.1.4
- Ataques DDoS contra Twitter, Facebook, Google y otros importantes sitios webs.
- Microsoft Windows XP Service Pack 3 (SP3) Disponible hoy!!!
- Latinoamérica dentro de los más afectados por la BotNet Mariposa.
- Malwarebytes Anti-Malware supera el billón de infecciones eliminadas
- Antivirus Suite nuevo Falso Antivirus que secuestra al IE.
Comentarios
-
Angel Doze // 31 de marzo de 2009
Hola
Como ya comente por ahi, a mi este malware, me tiene sin cuidado como muchos otros, y no es ser sobrado, si no tomo medidas necesarias, sin la necesidad de un antiivirus, ademas si vendra este virus a mis ordenadores, pues bienvenido sea.
Salu2
-
Sandra P // 31 de marzo de 2009
Excelente Nota.
Por fin algo de Claridad ante tanta Noticia Mediática.
SanMar
-
leosolari // 31 de marzo de 2009
Hola a TOD@S. Solo con tener windows actualizado, ni siquiera antivirus hace falta para que este GUSANO no afecte mi pc.
Bueno el informe MARCELO, y sobre todo esclarecedor, para frenar un poco tanto miedo al dia 1ero…..
saludos…
-
HERRANTE // 31 de marzo de 2009
Me alegro de que se crease esta fuente para esclarecer la realidad sobre este gusano, que en definitivas cuentas no difiere mucho de otros malwares presentes en la red.
A mi juicio el 1 de abril creo sera otro día mas, como lo fueron los días 1 de abril de otros años
Gracias de nuevo
-
Agrevio // 31 de marzo de 2009
Gracias por aclararnos mas el tema ElPiedra… y como bien se dice la mejor suite de seguridad es UNO MISMO…
Saludos…
DLB…!!
-
Damian // 31 de marzo de 2009
Muy buena nota como dijo Sandra.
Creo que virut es mucho mas jodido y al parecer hay una solucion con el doctor web.Siempre van a salir malwares mas complicados de eliminar, y antivirus para contrarrestar dichos malwares.
Saludos.
Damianl_77
-
Angel I.R. // 31 de marzo de 2009
Hoy es 1 de Abril Mmmmhh….
Muy Buenas las aclaraciones, sobre todo para que no halla una paranoia con este malware :S que se las trajo en su momento pero que ya ha quedado como otra amenaza controlable en la lista.
SO actualizado y pendiente por donde naveguen que No hay mejor Firewall que uno mismo ;)
-
Jesus M. // 31 de marzo de 2009
Buena info marcelo ;), y si que se nota la difencia entre esta nota y las otras que existen por la red con el cual solo alarman a los usuarios haciendo creer que mañana sera el armagedon :D
Salu2
-
Marcelo Rivero // 31 de marzo de 2009
Hola a todos,
Ya se están presentando los primeros reportes de la activación de Conficker del 1 de Abril y hasta ahora lo único que esta haciendo es generar los 50.000 dominios que se sabia tenia programado…. nada mas… no se a detectado ningún otro cambio ni actualización ni ninguna otra descarga de esos sitios… al menos por el momento…
Salu2
Marcelo. -
Fugazi27 // 31 de marzo de 2009
Muy buena la info Marcelo, de mañana lo que menos me ha gustado es que siguiendo tus consejos me acaban de decir en Going to rain , que va a llover por aqui : P
Saludos
-
Marcelo Rivero // 1 de abril de 2009
Hola a todos,
El post fue actualizado con las ultimas novedades de ya el día 1 de Abril y mas que nada para reiterar lo que ya veníamos anunciando, osea que no pasaría absolutamente nada fuera de lo normal.
La ultima muestra que eh recibido de Conficker al analizarlas en
Virus Total como pueden ver el resultado es de un 100% de detección por todas las casas AVs.
Salu2
Marcelo. -
Jorge // 1 de abril de 2009
Hola a todos, y gracias a marcelo por aclarar tanta historia que ronda a este famoso gusano… Y a estar tranquilo y preparado no más. Aunque cero que no será nada grave en realidad.
Saludos
Jorge/ato7945
-
Yo_Mesmo // 1 de abril de 2009
A lo unico que concluyo es que debe de haber un grupo de nerds, con ganas de ser famosos, con todo tipo de recortes de periódicos, videos, notas, etc., muy contentos y celebrando el alcance de su creación.
-
Natalia S. // 1 de abril de 2009
Que virus que a logrado captar la atencion.. Por suerte, hasta ahora no se ha visto nada fuera de lo normal con respecto a este malware
Muchas Gracias Marcelo por aclarar la informacion y mantenernos actualizados.
Saludos
Maggots_1 -
erdani // 2 de abril de 2009
eso si es verdad, que con esto de que ohh un virus destruira el mundo cibernetico pues han puesto a punto algunos usuarios sus pcs, entre ellos yo, que actualizaron sus pcs para evitarse ser invadidos por esta amenaza mediatica xD
gracias infospywareeeeeeeeeee
-
axl456 // 2 de abril de 2009
Realmente este virus a tenido bastante propaganda a través de la red, lo bueno es que como ya mencionaste esto ha ayudado a que los usuarios vayan protegiendo mas sus equipos..
-
sergio // 2 de abril de 2009
El Lobo algún día va a venir:
Soy un gran admirador del trabajo que se hace acá, muy profesional esto lo del CONFICKER, muy bien tratado. Precisamente por eso quisiera pedirles que no nos olvidemos de la fábula Pedrito y el Lobo y hacer caso de las recomendaciones que aquí se dicen para estar alertas, no bajar nunca la guardia. Esto de los gusanos, troyanos, virus malware’s, etc. podría algún dia ser realmente serio.
Saludos y gracias por todos los consejos y sugerencias que aquí se hacen.
SCS -
jose // 3 de abril de 2009
bueno creo ser uno que afecto este gusano tengo el noc 32 y no lo elimina y el a-squared-free tampoco me tiene loco no soy ducho con las pc ya que aprendi demasiado tarde tengo 67 años por mis nietos pero me las ingenio para seguir si alguien me guia parta eliminarlo los felicito por sus foros son muy didacticos de lo mejor de la red sigan asi saludos y agradecimientos a los que colaboran en esto
-
Alyana // 3 de abril de 2009
Magnífico artículo, pero me gustaría saber también cómo se manifiesta? o qué síntomas son los típicos de quien lo padece? ;)
Saludos -
Marcelo Rivero // 4 de abril de 2009
Actualización del post el 4 de Abril del 2009
@jose: Si crees que tu equipo esta infectado lo podes comprobar entrando a Conficker Working Group tal como se muestra en la ultima actualización del post.En caso de comprobar que estas infectado tenes dos opciones, o bien seguir los pasos que se recomiendan en la guía que hay en nuestro foro sobre:
Cómo Eliminar gusano Conficker / Downadup
O bien abrir un tema en el foro para solicitar ayuda personalizada en tu caso.
@Alyana: Gracias y los síntomas de Conficker también los podes encontrar en la guía de eliminación del foro y estos varían un poco dependiendo la variante.
Básicamente son la muestra de algunos errores de Windows y el bloqueo tanto a las actualizaciones de los Antivirus como a sus sitios webs.
Salu2
Marcelo. -
lucas // 2 de marzo de 2010
gente!! FELICITACIONES!!! LA VERDAD ME SACO EL SOMBRERO ANTE USTEDES!!… MUY BUENA TODA LA PAGINA ! EXPECTACULAR! MUY BIEN ECHA LOS APORTES QUE HACEN SON GENIALES! DE VERDAD FELICITACIONES!…
