Web Analytics
Conecta con nosotros

Prácticos

Cómo borrar el gusano Conficker

El gusano Conficker se ha convertido en la mayor amenaza malware en este arranque de año. Las estimaciones hablan de que puede estar hibernado en cerca de diez millones de PC esperando el momento de actuar en sus actividades cibercriminales. Microsoft, que ha puesto en caza y captura, al autor de la maldita creación, ha desarrollado un parche para saber si estamos infectados. Averigua si tú eres uno de ellos.

Publicado el

El gusano Conficker se ha convertido en la mayor amenaza malware en este arranque de año. Las estimaciones hablan de que puede estar hibernado en cerca de diez millones de PC esperando el momento de actuar en sus actividades cibercriminales. Microsoft, que ha puesto en caza y captura, al autor de la maldita creación, ha desarrollado un parche para saber si estamos infectados.  Averigua si tú eres uno de ellos.

 

Conficker se propaga en redes locales protegidas con contraseñas débiles y utiliza el mecanismo de autoarranque de dispositivos USB extraíbles, como discos duros, sticks, cámaras y similares. Esta combinación convierte a Conficker en el gusano más dañino de los últimos meses. en este artículo os vamos a enseñar a cómo protegeros de Conficker. 

 

Cómo borrar el gusano Conficker 29

La primera medida es tener contraseñas sólidas o servicios de registro tipo OpenDNS. La segunda saber si ya estamos infectados. Para ello lo mejor es pasar un antivirus actualizado. Conficker utiliza secuencias aleatorias de caracteres como nombre de archivo, por lo que resulta difícil localizar la infección. Se registra como un servicio del sistema con nombres aleatorios y modifica el registro en los siguientes puntos:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

Services\ [Random name for the service]

Image Path = „%System Root%\system32\svchost.exe -k netsvcs“

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

Services\[Random name for the service]\Parameters

ServiceDll = „[Path and filename of the malware]“

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows NT\CurrentVersion\SvcHost

También puede detectarse al comprobar que determinados servicios relacionados con la seguridad ya no funcionan:

• Windows Security Center

• Windows AutoUpdate

• Windows Defender

• Error Reporting Service

 

Asimismo, se impide el acceso a sitios web con las siguientes secuencias de caracteres, entre los que se encuentran las webs de los fabricantes de antivirus más importantes (como G DATA) y portales de información sobre malware:

 

„virus“, „spyware“, „malware“, „rootkit“, „defender“, „microsoft“,

„symantec“, „norton“, „mcafee“, „trendmicro“, „sophos“, „panda“,

„etrust“, „networkassociates“, „computerassociates“, „f-secure“,

„kaspersky“, „jotti“, „f-prot“, „nod32“, „eset“, „grisoft“,

„drweb“, „centralcommand“, „ahnlab“, „esafe“, „avast“, „avira“,

„quickheal“, „comodo“, „clamav“, „ewido“, „fortinet“, „gdata“,

„hacksoft“, „hauri“, „ikarus“, „k7computing“, „norman“, „pctools“,

„prevx“, „rising“, „securecomputing“, „sunbelt“, „emsisoft“,

„arcabit“, „cpsecure“, „spamhaus“, „castle„wilderssecurity“, „windowsupdate“

 

Los administradores de red pueden saber cuáles son los ordenados infectados al incrementarse el tráfico en el puerto 445. Tras la infección, Conficker obtiene la dirección IP del ordenador infectado recurriendo a las siguientes páginas:

 

http://checkip.dyndns.org

 

http://getmyip.co.uk

 

• http://www.getmyip.org

 

En base a la fecha, se calculan distintas direcciones actualizadas a través de los siguientes dominios:

 

• ask.com

• baidu.com

• google.com

• msn.com

• www.w3.org

• yahoo.com

 

 

A través de la siguiente dirección de Microsoft puede consultarse una completa guía para la desinfección manual de los sistemas afectados:

http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32/Conficker.

 

Como el programa malicioso posee una configuración compleja y ataca múltiples puntos del sistema de forma simultánea, la limpieza manual puede ser una lucha titánica. Por ello, recomendamos que los usuarios menos experimentados recurran a las rutinas de eliminación de su software antivirus o a la última versión de MSRT (“Malicious Software Removal Tool“):

 

http://www.microsoft.com/germany/technet/sicherheit/tools/msrt.mspx

 

4 comentarios
  • David

    mmmmm… el enlace apunta a un sitio en alemán. ¿hay alguno en español? ¿quizá en inglés?. El inglés lo mastico pero el alemán francamente no y dudo que el el resto lo haga

  • Darhac

    Pues a mi conficker ni ningun otro virus me infecta … sera xq ya no instalo window$ en mis máquinas?

  • Daek

    No puedo adelantarles mucho pero si quiero que sepan que por el afan de plata que estoy pasando y las necesidades economicas….. decidi unirme al llamado de Microsoft y seguirle la pista al creador de conflicker(el reciente)lo que les puedo decir es que logre instalar un spyware en varios paises y luego de manejar los pc y buscar los drivers de aquel virus alcance a encontrar un brote cercano que se asemeja mucho a la pc del creador en un encoder (transformador Remoto) que se llama (lame.enc.dll) ubicado en system32 no se puede acceder mucho por que el firewall no deja o lo corto!! pero pronto lo encontrare y sere el heroe mundial.
    no lo hago por fama ENSERIO solo lo hago por la plata necesito mucha despues de eso me preparare como ing. de sistemas y seguire siendo hacker bueno!!.
    por que hay hackers buenos y malos yo soy el bueno por eso les pido encarecidamente acepten este sofware espia Y SI ALGO DENUNCIENME A LA POLICIA DE SU PAIS!!(si les llego a hacer daño) les dejo mi correo pa que me escriban y pues con un simple correo me pueden ir a denunciar
    por ultimo le dejo este ejemplo:
    si a afectado a 150000000 de pc ahora por que no lo combatimos con 3000000000 millones de pc BUENAS!!!!! lo que yo hago en su pc es simple mente SEGUIR Y RASTREAR todo intento de robo de host TODO!! asi sea de windows dando como resultado la ubicacion exacta de ese virus les dejo este link para que s descargen el software y mi correo al final , en realidad tengo 2.

    escriban en su navegador web lo siguiente:

    keygen.in y ya metase en la licencia que necesite

    solo que no bloquee el cortafuegos (FIREWALL) ya ya quedara infectado y ya despues de 3 meses borrelo que la accesibilidad de mi «virus» es remota caduca al rato bueno ahora les dejo mi correo!!!!

    http://www.rompecadenas.com.co (pagina de descarga del espia)

    1. Daek_90@yahoo.com
    2. lumipid.exe_90@hotmail.com

    Antes de descargar el archivo por favor dejenme su comentario y si quieren agan copia de seguridad)

    ESCRIBANME Y AYUDENME!!!!!!!!!
    no hay sea que despues se le cagen su pc y simplemente por NO unirse a mi RED de 300000000000 de pc «infectadas» ese virus se negara a morir mientra exista WINDOWS (CUALQUIER VERSION)

  • jesus

    disculpen mi ignorancia pero sera q si cambio de window a linos elimino esta clase de problemas como este gusano (conficker)

Lo más leído