lunes, 22 de marzo de 2010

Conficker.B/Downadup.B

Introducción

El Conficker.B es una variante del Gusano conficker.A aunque se diga que es lo mismo que otra variante del mismo siempre cada variante tiene su diferencia en algunas características lo que tenemos en cuenta que este virus gusano además de transmitirse por distintos vulnerabilidades del sistema este también se Transmite por USB y esto puede ser muy peligroso

Descripción según el Wikipedia

image

Alias del Gusano:

TA08-297A (other)

  • CVE-2008-4250 (other)
  • VU827267 (other)
  • Win32/Conficker.A (CA)
  • Mal/Conficker-A (Sophos)
  • Trojan.Win32.Agent.bccs (Kaspersky)
  • W32.Downadup.B (Symantec)
  • Confickr (other)

    Descripción de los Problemas o Síntomas

    El conficker sabe presentar síntomas con lo que la gente o expertos se dan cuenta de que se trata de ellos;Los síntomas serían:

    • Políticas de bloqueo de cuentas que se estén activando de manera anormal
    • Controladores de dominio que estén siendo sobrecargados con solicitudes
    • Congestión en la red
    • Aplicaciones cliente que se comporten más lento de lo normal
    • Algunos servicios son deshabilitados o no funcionan, tales como:
      • Windows Update Service
      • Background Intelligent Transfer Service
      • Windows Defender
      • Windows Error Reporting Services
    • Los usuarios infectados no podrán conectarse a sitios web que contengan cadenas como:
      • virus
      • spyware
      • malware
      • rootkit
      • defender
      • microsoft
      • symantec
      • mcafee
      • trendmicro
      • y otros más

    Fuente

    Formas de NO Infectarnos con el Conficker:

    Conficker es la misma que nos puede evitar la entrada de cualquier otro malwares y estos son algunos puntos básicos.

    • Contar con un Antivirus actualizado.
    • Mantener Windows actualizado.
    • Mantener el resto del equipo actualizado.
    • Utilizar un Firewall configurado de forma adecuada.
    • No usar la cuenta de Administrador como nuestra cuenta principal.
    • Contar con contraseñas seguras para la red como las cuentas de usuarios.
    • Deshabilitar el auto arranque (autorun) de los dispositivos extraíbles USB externos (Microsoft a liberado una actualización “Microsoft Security Advisory (967940)” que se encarga de deshabilitar esta el arutorun de forma automática, por lo que es importante actualizar su sistema.)
    • Asegúrese de que todos los dispositivos extraíbles USB que se vayan a conectar al equipo están libres de virus, para ello analícelos con un antivirus actualizado antes de que se ejecute su contenido. (Si su antivirus tiene protección residente, no es necesario hacer este análisis.)

    • Publicado por en

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)