Hola, les invito a mi nuevo blog,que esta mejorado y mas actualizado. Los pespero [LA VERDAD ESTE BLOG YA NO ESTA FUNCIONANDO, ESTA EN OFFLINE DE POR VIDA] http://www.chukisoft.net/
Hola, les invito a mi nuevo blog,que esta mejorado y mas actualizado. Los pespero [LA VERDAD ESTE BLOG YA NO ESTA FUNCIONANDO, ESTA EN OFFLINE DE POR VIDA] http://www.chukisoft.net/
Cargando...

EL gusano Conficker y como eliminarlo

,



Hola a todos que visitan el blog hoy 1 de abril del 2009 se esta esparciendo en internet un virus llamado conficker tambien llamado Downup, Downandup y Kido es un gusano informático, que apareció en octubre de 2008 son de los virus mas contagiosos y que vuelva a la guerra.

El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7 y sus derivadas builds xD.

Descripción del tema:

El virus se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.7
Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.

El 13 de febrero de 2009 Microsoft ofreció una recompensa de US$250,000 a quien entregara información que llevara al arresto y convicción de los criminales tras la creación del virus.

El virus había contagiado el 6% de las computadoras del mundo para marzo de 2009, un 8% en América latina, y en Argentina llegó al 25% de todo el malware propagado durante enero. Sin embargo, y aunque existen variantes que son capaces de crear 50,000 URL falsas para propagarse, el número de contagiados comenzó a decrecer.
Investigadores de la Universidad de Michigan comenzaron una investigación en marzo de 2009 para descubrir al caso cero, el primer infectado con el virus, usando sensores darknet, e intentar localizar a sus creadores.

El 26 de marzo se anunció un posible ataque masivo para el 1 de abril de 2009, el día de los inocentes estadounidense.

Eliminación del virus

El 15 de octubre de 2008 Microsoft lanzó un parche (MS08-067) que arregla la vulnerabilidad de la que se aprovecha el virus. Existen herramientas de eliminación de Microsoft, ESET, Symantec, Kaspersky Lab, TrendMicro, mientras que McAfee sólo puede eliminarlo a través de un escaneo bajo con glam demanda. Los parches entregados por Microsoft son aplicables a Windows Vista, Windows XP que posea Service Pack 2 ó 3 y para Windows 2000 SP4, pero no ha lanzado parches para versiones anteriores de Service Pack, pues el soporte para estas versiones ha expirado. Dado que puede propagarse a través de memorias USB que activen un Autorun, es recomendable deshabilitar esta característica modificando el Registro de Windows.

Enlaces:
Herramienta de ESET
Herramienta de Kaspersky
Herramienta de McAfee
Herramienta de Microsoft
Herramienta de Sophos
Herramienta de Symantec
Herramienta de TrendMicro
Parche MS08-067 ( No necesita validacion de windows original )
Remover el Autorun del sistema

Info del tema

Comentar y agradecer no cuesta nada :)

2 Da Tu Opinion:

Anónimo dijo...

_/ gracias
by mexpan

Gerardo Andres Cardozo dijo...

Hola chukislukis,
Pase por aqui para avisarte que la URL del favicon que me enviaste para mostrarlo en mi faviconera no esta funcionando mas y como estoy tratando de corregir la faviconera porque muchos no funcionan y se me esta destripando te pido por favor si lo podes alojar a un nuevo servidor o me lo envies a mi mail y yo lo voy a subir al mio.
Espero puedas hacerlo pronto,
Gracias y saludos ;)

:)) w-) :-j :D ;) :p :_( :) :( :X =(( :-o :-/ :-* :| :-T :] x( o% b-( :-L @X =)) :-? :-h I-)

Publicar un comentario

Bienvenid@ a ChUkIsLuKiS:

Si vas a pedir una ayuda o sugerencia, procura tener habilitado tu perfil en Blogger o usa el Nombre/Url para poder ayudarte.
Gracias por comentar!

Besucherzähler compteur visites
Contatore