ACTUALIZADO 03/02/2009, Listado de dominios. En los últimos días se está detectando una infección masiva de ordenadores producida por el gusano Downadup, también conocido como Conficker.
La infección se puede realizar de tres formas:
Aprovechando la vulnerabilidad CVE-2008-4250, solucionada por Microsoft en su parche extraordinario de Octubre MS08-067.
A través de carpetas compartidas en red protegidas con contraseñas débiles.
A través de dispositivos extraíbles, por ejemplo, lápices USB, creando un fichero con nombre autorun.inf cuya acción sea autoejecutar la copia del gusano cada vez que un usuario conecta el dispositivo extraíble a un ordenador.
No se descarta que en los próximos días el gusano pueda mutar e intentar acceder a los ordenadores a través de nuevas formas de acceso.
Es importante mencionar que, aunque un ordenador tenga instalado el parche MS08-067, también se puede quedar infectado si se conecta en el equipo un dispositivo extraíble infectado o mediante las carpetas compartidas en red de Microsoft.
Los mecanismos de propagación utilizados por Downadup son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas. Recomendamos a todos los usuarios que sigan estos consejos para evitar la infección:
Actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.
Tener instalado un antivirus actualizado en el ordenador, el siguiente enlace contiene un listado de antivirus de escritorio gratuitos.
Proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP).
Asegurarse de que todos los dispositivos extraíbles que se vayan a conectar al equipo están libres de virus, para ello conviene analizarlos con un antivirus actualizado antes de que se ejecute su contenido.
Para evitar problemas de seguridad y prevenir las infecciones más comunes, seguir nuestros Consejos de Seguridad.
Entre las acciones de Downadup está la de acceder a determinadas direcciones de Internet que tiene en su código, F-Secure ha sacado el siguiente listado de direcciones de control hasta el 31 de enero y un nuevo listado dominios hasta 28 de febrero. El gusano aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet).
Sistemas afectados
Windows 2000
Windows XP
Windows Vista
Descripción
Se ha detectando una infección masiva de ordenadores por el virus gusano Downadup - también conocido como Conficker por varias compañías antivirus – como se ha podido ver a lo largo de estos días en numeroso medios de comunicación.
Un aspecto a destacar es que el principal mecanismo utilizado por el gusano para infectar los equipos aprovecha un agujero de seguridad que fue solucionado el pasado mes de Octubre. Es decir, que simplemente con tener actualizado el sistema operativo, una de las normas más básicas de prevención y protección, la mayoría de estas infecciones se podrían haber evitado.
Solución
Prevenir la infección del gusano
Si el equipo no está infectado por el virus, para prevenir la infección aplicar los siguientes consejos de seguridad:
Mantener el sistema operativo actualizado, puede obtener más información en Actualizar sistemas.
Tener instalado un antivirus actualizado en el ordenador, si no tiene uno consulte nuestro listado de antivirus de escritorio gratuitos.
Dado que el gusano también se propaga copiándose en dispositivos extraíbles, por ejemplo, lápices USB:
Analizar con el antivirus todos dispositivos extraíbles, cuando los conecte al equipo, antes de que se ejecute su contenido.
Ser precavido a la hora de usarlos en ordenadores poco confiables o públicos, como cibercafés, estaciones, bibliotecas, universidades, colegios…. Recomendamos utilizar dispositivos extraíbles que tengan la opción de proteger contra escritura, para minimizar el riesgo de infección.
Utilizar una cuenta limitada para las actividades cotidianas en el equipo (navegación, correo, multimedia, etc.), nunca de administrador. De esta forma, hay muchas más posibilidades de reducir los efectos nocivos del virus.
Desinfección del gusano
En caso de que el ordenador esté infectado, realizar las siguientes acciones para eliminarlo del equipo:
Actualizar el sistema operativo, más información en Actualizar sistemas.
Analizar todo el ordenador con un antivirus actualizado, si no dispone de ninguno, en el siguiente enlace encontrará un listado de antivirus de escritorio gratuitos.
Analice con el antivirus actualizado todos los dispositivos extraíbles, por ejemplo, lápices USB, que haya conectado recientemente al equipo, asegúrese de que están libres de virus.
Siga los pasos indicados en el apartado anterior de Evitar la infección del gusano, para evitar que se vuelva a quedar infectado.
Adicionalmente también puede utilizar alguna de las herramientas de desinfección del gusano Downadup qeu han creado algunas casas antivirus:
Kaspersky
Symantec
ESET (NOD32)
F-Secure
BitDefender
Microsoft Malware Removal Tool . Herramienta completa de Microsoft para eliminar malware, sus definiciones están actualizadas para que sea más sencillo eliminar el gusano Downadup.
Importante: Aunque las herramientas gratuitas eliminan el gusano del ordenador, no instalan el parche que impide que Downadup acceda al equipo aprovechando la vulnerabilidad CVE-2008-4250 . Para solucionar esta vulnerabilidad, asegúrese de tener su sistema operativo actualizado, especialmente, tener instalado el parche MS08-067
Detalle
Downadup, además de impedir la actualización de los antivirus, tiene la capacidad de acceder a determinadas direcciones de Internet para descargase más programas maliciosos. También es posible que se utilicen los ordenadores infectados para crear una red zombie (botnet).
Es importante mencionar que, aunque el ordenador esté correctamente actualizado, puede quedar infectado si se conecta en el equipo un dispositivo extraíble infectado.
Actualmente la gran mayoría de los antivirus detectan el gusano Downadup y todas sus versiones.
Puede obtener una información más completa sobre las acciones que realiza el gusano, en nuestro Aviso Técnico de Seguridad.
La infección se puede realizar de tres formas:
Aprovechando la vulnerabilidad CVE-2008-4250, solucionada por Microsoft en su parche extraordinario de Octubre MS08-067.
A través de carpetas compartidas en red protegidas con contraseñas débiles.
A través de dispositivos extraíbles, por ejemplo, lápices USB, creando un fichero con nombre autorun.inf cuya acción sea autoejecutar la copia del gusano cada vez que un usuario conecta el dispositivo extraíble a un ordenador.
No se descarta que en los próximos días el gusano pueda mutar e intentar acceder a los ordenadores a través de nuevas formas de acceso.
Es importante mencionar que, aunque un ordenador tenga instalado el parche MS08-067, también se puede quedar infectado si se conecta en el equipo un dispositivo extraíble infectado o mediante las carpetas compartidas en red de Microsoft.
Los mecanismos de propagación utilizados por Downadup son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas. Recomendamos a todos los usuarios que sigan estos consejos para evitar la infección:
Actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.
Tener instalado un antivirus actualizado en el ordenador, el siguiente enlace contiene un listado de antivirus de escritorio gratuitos.
Proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP).
Asegurarse de que todos los dispositivos extraíbles que se vayan a conectar al equipo están libres de virus, para ello conviene analizarlos con un antivirus actualizado antes de que se ejecute su contenido.
Para evitar problemas de seguridad y prevenir las infecciones más comunes, seguir nuestros Consejos de Seguridad.
Entre las acciones de Downadup está la de acceder a determinadas direcciones de Internet que tiene en su código, F-Secure ha sacado el siguiente listado de direcciones de control hasta el 31 de enero y un nuevo listado dominios hasta 28 de febrero. El gusano aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet).
Sistemas afectados
Windows 2000
Windows XP
Windows Vista
Descripción
Se ha detectando una infección masiva de ordenadores por el virus gusano Downadup - también conocido como Conficker por varias compañías antivirus – como se ha podido ver a lo largo de estos días en numeroso medios de comunicación.
Un aspecto a destacar es que el principal mecanismo utilizado por el gusano para infectar los equipos aprovecha un agujero de seguridad que fue solucionado el pasado mes de Octubre. Es decir, que simplemente con tener actualizado el sistema operativo, una de las normas más básicas de prevención y protección, la mayoría de estas infecciones se podrían haber evitado.
Solución
Prevenir la infección del gusano
Si el equipo no está infectado por el virus, para prevenir la infección aplicar los siguientes consejos de seguridad:
Mantener el sistema operativo actualizado, puede obtener más información en Actualizar sistemas.
Tener instalado un antivirus actualizado en el ordenador, si no tiene uno consulte nuestro listado de antivirus de escritorio gratuitos.
Dado que el gusano también se propaga copiándose en dispositivos extraíbles, por ejemplo, lápices USB:
Analizar con el antivirus todos dispositivos extraíbles, cuando los conecte al equipo, antes de que se ejecute su contenido.
Ser precavido a la hora de usarlos en ordenadores poco confiables o públicos, como cibercafés, estaciones, bibliotecas, universidades, colegios…. Recomendamos utilizar dispositivos extraíbles que tengan la opción de proteger contra escritura, para minimizar el riesgo de infección.
Utilizar una cuenta limitada para las actividades cotidianas en el equipo (navegación, correo, multimedia, etc.), nunca de administrador. De esta forma, hay muchas más posibilidades de reducir los efectos nocivos del virus.
Desinfección del gusano
En caso de que el ordenador esté infectado, realizar las siguientes acciones para eliminarlo del equipo:
Actualizar el sistema operativo, más información en Actualizar sistemas.
Analizar todo el ordenador con un antivirus actualizado, si no dispone de ninguno, en el siguiente enlace encontrará un listado de antivirus de escritorio gratuitos.
Analice con el antivirus actualizado todos los dispositivos extraíbles, por ejemplo, lápices USB, que haya conectado recientemente al equipo, asegúrese de que están libres de virus.
Siga los pasos indicados en el apartado anterior de Evitar la infección del gusano, para evitar que se vuelva a quedar infectado.
Adicionalmente también puede utilizar alguna de las herramientas de desinfección del gusano Downadup qeu han creado algunas casas antivirus:
Kaspersky
Symantec
ESET (NOD32)
F-Secure
BitDefender
Microsoft Malware Removal Tool . Herramienta completa de Microsoft para eliminar malware, sus definiciones están actualizadas para que sea más sencillo eliminar el gusano Downadup.
Importante: Aunque las herramientas gratuitas eliminan el gusano del ordenador, no instalan el parche que impide que Downadup acceda al equipo aprovechando la vulnerabilidad CVE-2008-4250 . Para solucionar esta vulnerabilidad, asegúrese de tener su sistema operativo actualizado, especialmente, tener instalado el parche MS08-067
Detalle
Downadup, además de impedir la actualización de los antivirus, tiene la capacidad de acceder a determinadas direcciones de Internet para descargase más programas maliciosos. También es posible que se utilicen los ordenadores infectados para crear una red zombie (botnet).
Es importante mencionar que, aunque el ordenador esté correctamente actualizado, puede quedar infectado si se conecta en el equipo un dispositivo extraíble infectado.
Actualmente la gran mayoría de los antivirus detectan el gusano Downadup y todas sus versiones.
Puede obtener una información más completa sobre las acciones que realiza el gusano, en nuestro Aviso Técnico de Seguridad.
0 comentarios: