domingo, 25 de enero de 2009

Cuidado con Conficker el gusano informático

Conficker, Downadup o Kido son los nombres con los que le conoce a este gusano/virus que vienen dando más de un dolor de cabeza a millones de usuarios en el mundo.

Este virus funciona buscando un fichero ejecutable de Windows llamado "services.exe" y pasa a formar parte de ese código. Una vez integrado, se clona en el sistema de archivos de Windows con extensión “dll”.

Según informa la empresa Microsoft, el gusano se pone un nombre de entre 5 y 8 caracteres y se las arregla modificando el registro para pasar como un servicio.

¿Qué hace el gusano?

El gusano crea un servidor HTTP, cambia el punto de restauración del sistema del computador (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.

Según F-Secure, el gusano utiliza un complicado algoritmo para generar cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org. lo que hace imposible rastrear el sitio desde donde descarga los ficheros.

La misma empresa asegura ya existen mas de 8,9 millones de computadoras infectadas.

¿Cómo detenerlo?

Distintos proveedores de seguridad informática recomiendan:

- Actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.

- Tener instalado un antivirus actualizado en el ordenador. Proteger con contraseñas fuertes las carpetas compartidas.

- Analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.

No hay comentarios:

Publicar un comentario