Conficker: ¿nueva amenaza o una broma?
Manuel López Michelone
Experto en el mercado de tecnologías
de información y telecomunicaciones
31 de marzo de 2009/Ciudad de México
www.matuk.com
Manuel López Michelone
Experto en el mercado de tecnologías
de información y telecomunicaciones
31 de marzo de 2009/Ciudad de México
www.matuk.com
Yo no sé si soy yo o la realidad ya no se ajusta a mí. La cuestión es que
antes los virus atacaban y uno entonces tenía que protegerse. Después
se mencionó que había virus que podían activarse un día específico del
año (como el virus MiguelAngello, que supuestamente se echaría a andar
el día del nacimiento de ese personaje), y entonces uno tomaba sus
previsiones. Ahora se avisa que el primero de abril vendrá un terrible
virus, el conficker, porque quienes lo han escrito han decidido iniciar su
ataque ese día. Es decir, ahora los “malos” nos avisan que viene el virus
en una fecha en específico.
El virus Conficker (también conocido como DownUp, DownandUp y Kido,
apareció en octubre del 2008 y ataca a Windows, para variar. El gusano
explota en este caso una vulnerabilidad en el servicio de Windows Server
usado por las versiones 2000, XP, Vista, Server 2003 y Server 2008, así
como al novísimo beta de Windows 7. El origen de la palabra Conficker
es alemán. Conficker suena a “configure” y ficker es el equivalente
obsceno de la palabra del español “joder”. Así, conficker sería algo así
como un programa que jode la configuración (datos de Wikipedia).
El virus, a decir de quienes ya lo han analizado, se propaga a sí mismo,
principalmente por la vulnerabilidad de desbordamiento de búfer del
server de windows. Cuando se ha infectado la máquina, conficker
desactiva varios servicios como Windows Automatic Update, Windows
Security Center, Windows Defender y Windows Error Reporting. Después
de eso, se conecta con un servidor y éste le envía instrucciones
posteriores sobre cómo propagarse, recolectar información personal o
descargar más programas dañinos en la computadora víctima. El
gusano también se unse a procesos como svchost.exe, explorer.exe y
services.exe.
El 13 de este año Microsoft anunció una recompensa a quien entregase
información que lleve a la captura y sentrencia de los que crearon dicho
virus. Se ofrecen 250,000 dólares. Por lo pronto se sabe que el virus
había contagiado alrededor del 6% de las computadoras en el mundo.
Este 26 de marzo pasado se anunció un ataque masivo de conficker,
aunque podría tratarse de una broma, pues es el día de los inocentes en
los Estados Unidos.
Como sea, Microsoft lanzó un parche que arregla la vulnerabilidad del
virus y los grandes fabricantes de antivirus como Symantec, Kaspersky
lab, TrendMicro, entre otros, pueden eliminarlo. Los parches entregados
por Microsoft son aplicables a Windows Vista, Windows XP que posea
Service Pack 2 ó 3 y para Windows 2000 SP4.
A ver qué pasa el primero de abril de este año. En mi opinión es una
broma, pero no está demás estar advertidos, sólo por si las dudas.
Fuente: http://shadowserver.org/mailman/listinfo/conficker-dns
antes los virus atacaban y uno entonces tenía que protegerse. Después
se mencionó que había virus que podían activarse un día específico del
año (como el virus MiguelAngello, que supuestamente se echaría a andar
el día del nacimiento de ese personaje), y entonces uno tomaba sus
previsiones. Ahora se avisa que el primero de abril vendrá un terrible
virus, el conficker, porque quienes lo han escrito han decidido iniciar su
ataque ese día. Es decir, ahora los “malos” nos avisan que viene el virus
en una fecha en específico.
El virus Conficker (también conocido como DownUp, DownandUp y Kido,
apareció en octubre del 2008 y ataca a Windows, para variar. El gusano
explota en este caso una vulnerabilidad en el servicio de Windows Server
usado por las versiones 2000, XP, Vista, Server 2003 y Server 2008, así
como al novísimo beta de Windows 7. El origen de la palabra Conficker
es alemán. Conficker suena a “configure” y ficker es el equivalente
obsceno de la palabra del español “joder”. Así, conficker sería algo así
como un programa que jode la configuración (datos de Wikipedia).
El virus, a decir de quienes ya lo han analizado, se propaga a sí mismo,
principalmente por la vulnerabilidad de desbordamiento de búfer del
server de windows. Cuando se ha infectado la máquina, conficker
desactiva varios servicios como Windows Automatic Update, Windows
Security Center, Windows Defender y Windows Error Reporting. Después
de eso, se conecta con un servidor y éste le envía instrucciones
posteriores sobre cómo propagarse, recolectar información personal o
descargar más programas dañinos en la computadora víctima. El
gusano también se unse a procesos como svchost.exe, explorer.exe y
services.exe.
El 13 de este año Microsoft anunció una recompensa a quien entregase
información que lleve a la captura y sentrencia de los que crearon dicho
virus. Se ofrecen 250,000 dólares. Por lo pronto se sabe que el virus
había contagiado alrededor del 6% de las computadoras en el mundo.
Este 26 de marzo pasado se anunció un ataque masivo de conficker,
aunque podría tratarse de una broma, pues es el día de los inocentes en
los Estados Unidos.
Como sea, Microsoft lanzó un parche que arregla la vulnerabilidad del
virus y los grandes fabricantes de antivirus como Symantec, Kaspersky
lab, TrendMicro, entre otros, pueden eliminarlo. Los parches entregados
por Microsoft son aplicables a Windows Vista, Windows XP que posea
Service Pack 2 ó 3 y para Windows 2000 SP4.
A ver qué pasa el primero de abril de este año. En mi opinión es una
broma, pero no está demás estar advertidos, sólo por si las dudas.
Fuente: http://shadowserver.org/mailman/listinfo/conficker-dns
CiudadTijuana
Derechos Reservados
Derechos Reservados
Para recibir todos los lunes Desde
el Teclado, regístrate en:
www.matuk.com
el Teclado, regístrate en:
www.matuk.com
