Información y contacto

>1 de Abril se conecta a Internet Downadup.C

>

La tercera versión del virus Downadup C, también conocido como Conficker se activa hoy 1 de Abril, aunque puede tratarse de una falsa alarma, recomendamos no bajar la guardia ante la edición mejorada de un código malicioso que ya ha infectado el sistema Windows de más de 10 millones de ordenadores en todo el mundo.
El objetivo del gusano es crear una de las mayores redes ‘zombies’ -‘botnets’- de ordenadores, donde el usuario no sabe que su aparato está siendo utilizado desde un servidor remoto para hacer búsquedas masivas en Google o conectarse a un sitio de juegos ‘on-line’. Asimismo, los sistemas afectados pueden enfrentarse a colapsos en el servicio de Internet debido al alto número de conexiones que terceras personas están realizando a costa de su red privada.
Facilidad de evitar los antivirus
Otra de las resistencias que ofrece el nuevo gusano es su capacidad para escabullirse de los antivirus instalados en los ordenadores donde está alojado, además de bloquear cualquier intento de actualización tanto del sistema operativo como del propio antivirus. Además, los técnicos subrayan que las contraseñas fáciles, son un blanco habitual de ‘Conficker’, ya que las puede decodificar.

Como actual el virus:

Como parte de su rutina de instalación el gusano Downadup.C el día 1 de abril inicia su conexión a Internet. Diariamente se conectará a 500 direcciones de Internet de un listado que genera de 50.000.
La conexión a Internet es una de principales funcionalidades que tiene este programa malicioso, sin embargo, no es la única acción dañina que realiza. Entre otras acciones, impide el acceso a Internet a determinadas páginas de seguridad, elimina los puntos de restauración del sistema para dificultar su eliminación y deshabilita varios servicios de seguridad de Windows. Excepto la acción de conexión a Internet, el resto de actividades las realiza nada más infectar el ordenador, independientemente de la fecha que sea.
Por otro lado, esta versión, a diferencia de las anteriores, no se propaga explotando la vulnerabilidad solucionada por Microsoft en su parche MS08-067, por lo que tener este parche instalado no evita la infección del virus.
Si sospecha que puede estar infectado por el gusano Downadup puede utilizar alguna de las herramientas gratuitas que varios fabricantes han elaborado. En la sección de “Contramedidas” de la descripción del virus Downadup.C puede encontrar varias de ellas.
Importante: F-secure alerta de que esta aprovechando la coyuntura para promocionar falsas soluciones de seguridad. Recomendamos utilizar sólo herramientas de fabricantes de confianza.
Por último, se puede utilizar los listados de direcciones a las que se va a conectar el gusano para bloquear el acceso a Internet. De esta forma, en caso de que esté infectado, aunque no evitará la infección del virus ni el resto de acciones maliciosas que realiza, sí evitará que la copia del programa malicioso se conecte a Internet.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Servicios relacionados