texto:   A-   A+
eliax

Mañana se activa el virus Conficker en millones de máquinas
eliax id: 6399 josé elías en mar 31, 2009 a las 05:15 PM (17:15 horas)
Mañana 1ro de Abril, no será una broma cuando millones de máquinas que ya están infectadas se activen y empiecen a ejecutar el código latente que tienen en un virus llamado Conficker, para seguir instrucciones de hackers desde el Internet.

La fecha de activación creo que fue elegida para darle mas tiempo al virus a propagarse, ya que muchas personas es posible que tomen la noticia de broma debido a la fecha en particular en cuestión. Sin embargo esto es muy en serio.

Para que tengan una idea de la seriedad del caso, Microsoft está ofreciendo US$250,000 dólares (sí, un cuarto de millón de dólares) a información que lleve a los autores de este virus.

El virus es un sofisticado software en 3 etapas. La primera version "A" fue un prototipo mas que nada, diría yo que "probando las aguas", después salió la versión B que es la que millones de PC actualmente tienen en forma "durmiente", y después salió la versión C, que en realidad es un módulo de instrucciones que se acopla con código firmado digitalmente a la versión B.

Lo que hace a Conficker sofisticado es que integra casi todos los adelantos de virus en los últimos años en un solo paquete. Para empezar, el virus toma instrucciones de un sistema distribuido de servidores que potencialmente puede llegar a ser 50,000 de ellos, esto con el fin de evitar la práctica de cerrar los servidores a donde estos virus se conectan y cerrarles el paso.

Conficker además forma su propia red p2p (o peer-to-peer, es decir, una red distribuida similar a bitTorrent) sobre la cual las distintas instancias del virus se comunican unas con otras para coordinar lo que sea que están programadas a hacer.

Mientras tanto, localmente, el virus toma ventaja de toda vulnerabilidad reciente conocida en Windows para replicarse en la red por medio de carpetas, archivos e incluso impresoras compartidas. Además se puede propagar por medio de memorias USB y discos duros externos. Y de paso desactiva los programas antivirus de tu PC.

Como si fuera poco, el virus solo acepta código firmado con un certificado digital de alta potencia, lo que significa que es casi imposible actualmente tratar de inyectarle código para modificar su comportamiento.

Sin embargo, lo peor de esto es que absolutamente nadie sabe para que lo programaron, ya que este empezará a contactar servidores al azar mañana para recibir instrucciones de manera dinámica. Es decir, que este virus puede hacer cualquier cosa, ya que es programable.

Debido a esta programabilidad, se cree que Conficker es en realidad una red de millones de PCs infectadas para ser rentadas por la mafia de Internet, para hacer cosas que van desde romper códigos, hasta enviar SPAM, y desde robar números de tarjetas de crédito hasta vaciar cuentas bancarias.

Sin embargo, la buena noticia es que hay manera de borrar el virus gracias a esta herramienta gratuita de la gente de Symantec.

Cuando descargues la herramienta para remover este virus en el enlace anterior, es importantísimo que primero desconectes todas las PCs de cualquier red a donde estén conectadas, pues de lo contrario en el momento que limpies la máquina esta podría casi inmediatamente ser infectada por las otras máquinas en la red.

Así mismo, después que remuevas el virus, y antes de reconectar la PC en la red, debes descompartir cualquier carpeta que tengas compartida en red. En el peor de los casos debes poner estas carpetas en modo de lectura solamente y desabilitar la escritura. Además, debes tener privilegios de Administrador para ejecutar este removedor, y de paso si tienes XP debes desabilitar el System Restore antes de ejecutar la herramienta, y habilitarlo después que limpies todo en tu PC (cómo hacer este paso).

Recomiendo que descarguen y prueben la herramienta aun si creen que no tengan el virus, pues este es casi indetectable por los antivirus normales, y es mejor precaver que remediar...

Y como siempre, pueden leer mas noticias de Seguridad Informática en la sección de Tecno-Seguridad en eliax.

Enlace a la herramienta de Symantec para remover a Conficker

autor: josé elías

Comentarios

  • O_O

    Que peligro! jejeje

    Tomen medidas para frenarlo aunque sea un poco. Gracias Elias por publicar la herramienta de symantec.

    Había leído del peligro y de la fecha de activación del virus, pero nadie había puesto la herramienta.

  • Quisiera agregar esta noticia que complementa un poco lo que acaba de publica Eliax y también aparecen algunos links para descargar la actualización de windows que corrige esta vulnerabilidad, así como tambien una herramienta creada por BitDefender para la eliminación de este virus.

    http://www.etcetera.com.mx/notaconficker01ne101.asp

    Si desean entrar directamente a la página de BitDefender es: www.bdtools.net

    Esta otra página es de Microsoft también para eliminar el virus: www.microsoft.com/security/malwareremove/default.mspx

    Espero que les sirva.

    • DIME K LO DEL VIRUS ES POR EL DIA DE LOS INOCENTES ????

    • uii qqe miedo :S

      mi ermana no m cree pero io le digo

      qqe lo aga

      ii eso qqe tng 11 años

      ojala ston del conficker

      no sea cierto

      por qqe si no

      aaii qqe miedo

  • feliz dia de los inocentes jajaja a mi no me toman el pelo

  • MI hermano nose si sera mentira, pero hasta CNN hablo sobre lo mismo

    Asi que toma precauciones por igual, mas vale prevenir que lamentar

  • Eliax te espero que no sea una broma ya que toy muy ocupado y graciasa ti voy a tomar esta medida ..... Sinceramente espero k no estes bromeando/.........

  • @Victor augusto, creo que tu respuesta esta contestado con el comentario #3......

    No es para que cunda el panico, pero cierto, el virus no salio ayer... esta desde finales del 2008 anunciándolo y el "chiste" solo funciona para 1 dia.

  • vivo en los estados unidos.. y IT . mi pana en mi trabajo tan asutao ... pero yo despues que lei a eliax.. e acorde del delia de los tontos ma;ana...

    pero nose.. eso suena como el fin de windows !!


    2009 el ano de linux

  • Que bueno que en casa uso MacOS y en el trabajo Ubuntu

  • Estaré usando Fedora Core 10.... y asunto arreglado. jajaja

  • Linux!

    Es todo lo que tengo que decir

    • Ya. :) Una vida libre de problemas :D (Informática-mente hablando).

  • A los que creen que esto es una broma creo que fui bastante explícito en el artículo: Esto NO es una broma del día de los inocentes. Inmunicen sus equipos por si acaso.

  • definitivamente recien agarro la pc de mi hermano y a cada rato le salta una nota de nod32 diciendo que envia el conficker a la papelera.. dsp se cuelga el win y no queda otra que reniciar ¬¬..

    ahora intento entrar a cualkiera de las paginas q dan con soluciones asi sea windows o symantec y me las bloquea.. lol

  • Diablo k tigueron, la idea es k en el DIA DE LOS INOCENTES los tontos americanos no van a poder discernir entre un relajo o algo de verda serio, k vaina, va a ser un lios, caos total. Ojala k no pase como Die Hard 4. el Armageddon electronico... diablo dejame callarme, WTF!!! nada, suerte al mundo electrónico en este día.

  • Esto tiene sentido? Es decir si te desinfectas es probable que te vuelvan a infectar de todos modos.

    Ahi dice en el articulo que toca desinfecar la red. De hecho las botnets hacen eso, de desinfectas (si es que puedes) y luego te vuelven a infectar.

    PTA: En mi caso ya es tarde para mi windows XD Ese virus tendra que compartir recursos con los otros virus que me han infectado jajajajaja

  • Para que lean un poco y dejen la desconfiansa de una noticia real.

    http://es.wikipedia.org/wiki/Conficker

  • Esta noticia es verdadera... porque la lei la semana pasada en un periodico.... de aqui de dominicana,....

  • usando una frase habitual:

    "Yo no me preocupo, yo no uso computadoras"


    ejejj



    Bueno, hay que prevenir en vez de lamentar, en todos lados se está comentando sobre esto y desde hace ya unos días....

  • Lo único malo de esta herramienta que borra el virus es que analiza *todos* tus archivos uno por uno, por lo que tarda un buen tiempo en finalizar y decirte si tienes el virus o no.

  • http://es.onsoftware.com/p/elimina-el-gusano-conficker-de-tu-ordenador


    Supongo que si estan tantos sitios hablando de lo mismo es porque no es mentira.. RIGHT

  • Ya empezaron a salir los primeros infectados, ya estan saliendo los problemas causados por el Conficker, chequeen en The Washington Post, han encontrado las primeras vulnerabilidades.

    http://voices.washingtonpost.com/securityfix/2009/04/conficker_worm_strikes_militar.html?wprss=securityfix

    E incluso las compañias estan tomando ventajas de esto y vendiendo la protección!

    http://www.firefold.com/Cornflicker-Cable-Protect-Yourself-P4453.aspx

    :P. La verdad, en April Fool's es dificil saber que creer. He encontrado cosas increibles y me he reido bastante con las bromas.

    Aquí un enlace para tratar de no dejarse engañar, es una recopilacion de la mayoria de las bromas de este dia que andan en la web. Increibles, se divertiran bastante:

    http://aprilfoolsdayontheweb.com/2009.html

  • bueno, pues hay que bajarse ese antivirus para evitar que te contaminen la computadora

  • skynet al acecho...jajaja

    • jajajajajaja!

  • que alguien le diga a Conor !

  • varias antivirus lo eliminan, pero si no parchan el windows, la vulnerabilidad permanece, por lo que el antivirus sigue enviando alertas, tiene que instalar la actualizacion KB958644 para windows xp

    http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=es

  • Esta amenaza, se podria considerar como el inicio de los Primeros Virus Heuristicos de la Historia....????

    Saludos.

  • Un virus heurístico, seria la técnica que emplean para reconocer códigos de seguridad, vulnerabilidades en los Sistemas Operativos, programas, etc. Para provocar el mayor daño posible con una infección. Así que un virus informático seria como un Worm-Bot, que recopilaría información de los distintos programas informáticos, para que colectivamente las PC trabajen en busca de la solución de nuevos métodos para atacar los sistemas operativos, con una nueva amenaza capaz de actualizarse ante cualquier ambiente informático.

  • muy buena publicidad para microsoft (symatec) analizando el articulo, para que microsoft va a querer a los autores? cuando ya el virus tenia una solucion?

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
3 + 4 = requerido (control anti-SPAM)
 

"Viejo, gracias de verdad, porque ahora comprendo como funciona el mundo, mucho más allá de que simplemente rota alrededor del sol."

por "Randy Rubirosa" en feb 20, 2012


en camino a la singularidad...

©2005-2014 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax