Recomendado, 2021

La Elección Del Editor

Worm Conficker: herramienta para eliminar el virus y reconocerlo en una PC con Windows

En los últimos días, desde hace unos meses, el gusano informático Conficker ha infectado entre 9 y 15 millones de PC en todo el mundo.

El gusano no es más que un virus, un código de programación malintencionado, que se carga en la computadora y lo deja vulnerable a ataques externos sin ser consciente de nada .

Conficker (o Downadup) se ha propagado con diferentes variaciones, marcadas con letras del alfabeto que son, A, B y C, la variante más evolucionada y más dañina.

Conficker utiliza una vulnerabilidad de Windows que se descubrió en septiembre de 2008 y para la cual Microsoft lanzó un parche como actualización crítica.

El primer gusano que utilizó la vulnerabilidad para abrir una puerta en la computadora fue descubierto en noviembre de 2008.

De hecho, los efectos de este virus no son visibles en absoluto y puede continuar usando la PC, sin darse cuenta de nada.

Las máquinas infectadas pueden ser utilizadas de forma segura desde el exterior por atacantes que pueden explotarlas para actividades ilegales.

Conficker, en su variante C, inicia una serie de procesos en los sistemas infectados, incluida la apertura de un puerto aleatorio que se utiliza en el proceso de propagación del gusano.

Luego, el gusano abre un agujero de seguridad en la computadora que otorga permiso a cualquier atacante para atacar el sistema y usarlo como desee.

Y no termina ahí, el virus mantiene abierta una "puerta trasera" para que pueda albergar nuevas variantes y bloquea el acceso a Internet en algunos sitios web para evitar que los usuarios accedan a páginas que contienen información e instrucciones para eliminar el gusano.

El verdadero peligro, probado por los expertos que han estudiado el código, es que Conficker está programado para conectarse a Internet el primero de abril de 2009 (mañana) a la espera de las instrucciones de sus creadores.

En la práctica, podría ocurrir que cerca de diez millones de computadoras despiertan todas juntas listas para realizar funciones ilegales.

Los hackers de hoy son mucho más inteligentes que los del pasado, cuando solo pretendían asombrar al mundo por un momento de gloria.

Hoy en día, los piratas informáticos hacen este trabajo para ganar dinero, por lo tanto, el uso más probable de Conficker debería ser proporcionar a los creadores una flota de muchas PC "Zombie", que se alquilarán al mejor postor para enviar spam y robar datos confidenciales.

En el caso de que la computadora infectada no consciente continúe navegando por Internet sin defensas y sin preocuparse por protegerse, Conficker intentará descargar automáticamente las actualizaciones para volverse cada vez más indiscutible y violento, y al mismo tiempo evitará que la PC se descargue actualizaciones de seguridad, tanto desde el sitio de Microsoft como desde los sitios de antivirus.

Por lo tanto, el gusano no está diseñado para dañar el sistema, sino que el verdadero peligro es el sofisticado mecanismo de actualización automática implementado en la variante C.

Prácticamente, el gusano genera una enorme lista de nombres de dominio, alrededor de 50, 000 y, cada 24 horas, intentará conectarse a 500 de ellos para buscar nuevas instrucciones y actualizarlas.

La forma más fácil de detectar si su computadora Windows está infectada con Conficker es acceder a un sitio como Microsoft.com o Symantec.com, luego acceder, a través de un navegador, a sus direcciones IP 207.46.197.32 y 206.204.52.31 y verificar Si hay diferencias.

Para verificar el sistema y asegurarse de que no tiene el virus de la computadora, puede usar herramientas diseñadas específicamente para detectar y eliminar todas las variantes de Conficker .

Puede utilizar la herramienta de eliminación ESET Conficker o F-Secure .

El mejor sitio para encontrar información sobre el virus Conficker y su evolución es Sans.org con muchos consejos para identificarlo y eliminarlo.
Sinceramente, recomiendo verificar si su computadora está infectada, incluso si la PC está funcionando bien y no presenta ningún problema aparente.

Top