Conficker (también conocido como Kido, Downadup) PREGUNTAS MÁS FRECUENTES
¿Qué es Conficker?
En Noviembre de 2008, se detectó por primera vez el Conficker (también conocido como Kido o Downadup) como un gusano que se esparce a través de las redes locales y los medios de almacenamiento extraíble. La generación del Conficker más reciente es incapaz de esparcirse por sí misma pero, al igual que algunas de sus variantes previas, puede actualizarse al descargar códigos adicionales.
Conficker ha creado un poderoso botnet de máquinas infectadas. Fue programado para actualizarse a sí mismo el 1° de abril del 2009, y la generación más reciente de este programa está diseñada para generar 50,000 nombres de dominio de acuerdo con un algoritmo aleatorio, y luego para escoger 500 de estos dominios a los que tiene el potencial de contactar para actualizarse.
Aún no queda claro por qué se creó el Conficker botnet y cómo puede ser usado a futuro.
¿Por qué Conflicker representa una amenaza?
El botnet gigantesco que forman las computadoras infectadas por el Conficker provee a los cibercriminales con los medios potenciales para causar ataques masivos de DDoS en cualquier recurso de Internet, robar información confidencial de computadoras infectadas y distribuir contenido indeseable (como correos masivos de spam). Se cree que de cinco a seis millones de computadoras alrededor del mundo están infectadas por el Conficker.
El Conficker contagia inicialmente vía redes locales y dispositivos de almacenamiento extraíbles. Específicamente, explotó la vulnerabilidad crítica MS08-067 parchada por Microsoft en Octubre del 2008. Sin embargo, se cree que un número significativo de PC´s no habían sido parchadas para Enero del 2009 cuando el Conficker había alcanzado su punto álgido.
Puede encontrar información más detallada sobre cómo Kido penetra computadoras en las siguientes direcciones:
- http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782725
- http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782733
- http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782749
- http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782790
¿Cómo puedo prevenir una infección de Conficker?
Kaspersky Lab, la compañía matriz de Threatpost.com, ofrece productos que pueden proteger a los sistemas de infecciones provocadas por todas las variantes de Conficker. Asegúrese de habilitar la actualización automática del producto (habilitada por default) y lleve a cabo un escaneo completo del sistema. A pesar de que Kaspersky Internet Security protege computadoras no parchadas contra infecciones, de cualquier forma debe asegurarse de que ha instalado todas las últimas versiones de seguridad de Windows (especialmente MS08-067).
¿Cómo sé si mi PC está infectada?Si hay computadoras infectadas en su Red de Área Local, el volumen de tráfico de la red se incrementará debido a un ataque de la red conducido por las computadoras infectadas. Las aplicaciones anti virus que cuentan con firewall habilitado reportarán un ataque Intrusion.Win.NETAPI.buffer-overflow.exploit attack
Si usted sospecha que su computadora está infectada, intente abrir su explorador web y navegar a su buscador favorito. Si la página se abre, trate de abrir www.kaspersky.com or www.microsoft.com – - si la página no se abre es probable que el sitio haya sido bloqueado por un programa malicioso. Puede encontrar la lista completa de recursos bloqueados por Kido aqui.
Soy un administrador de Red de Área Local. ¿Cómo puedo detener y desinfectar una infección Kido?Usted puede eliminar Kido con la ayuda de una utilidad dedicada, , KKiller.exe. Para prevenir la infección de estaciones de trabajo y servidores de red, usted debe:
- Instalar parches para las vulnerabilidades MS08-067, MS08-068 y MS09-001
- Asegurarse de tener una contraseña de administrador difícil de descifrar - debe tener un mínimo de seis caracteres, incluyendo mayúsculas, minúsculas, números y caracteres no alfanuméricos. Desactive la función de autorun para todos los medios extraíbles. Desactive el programador de tareas.
Si usted ya usa el KKiller.exe para eliminar Kido, deberá ejecutar esta aplicación manualmente en todas las PC´s infectadas.
¿Cómo puedo eliminar Kido si soy un usuario residencial?Descargue KKiller. Ejecute KKiller.exe. Cuando haya acabado de escanear, es posible que haya una ventana de línea de comando aún abierta; presione cualquier tecla para cerrarla.
Si usted está ejecutando KKiller.exe en una computadora que tiene instalado el Agnitum Outpost Firewall, deberá reiniciar la computadora una vez que la utilidad KKiller haya terminado de ejecutarse.
Recomendaciones para eliminar Kido también disponibles aquí.
