Herramientas para combatir las variantes del gusano Downadup/Conficker (MS08-067)

Buenas,

Los chicos de F-Secure traen respuestas útiles para las redes corporativas que siguen sufriendo daños causados por las variantes del gusano Downadup/Conficker, que están explotando activamente los problemas de seguridad narrados en el boletín de seguridad MS08-067. A pesar de ser un problema conocido desde hace mucho tiempo y para el que existe solución también desde hace mucho (Octubre de 2008), estos gusanos y sus múltiples variantes siguen volviendo locos a muchos administradores, especialmente en redes de gran tamaño que (inexplicablemente) siguen sin haber sido convenientemente parcheadas, y en las que tampoco se han instalado medidas de mitigación.

Además de una herramienta de desinfección, que podéis bajar de ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip, F-Secure ha publicado una lista actualizada de los dominios empleados por las variantes del gusano, disponible en http://www.f-secure.com/weblog/archives/downadup_domain_blocklist.txt. Las listas negras son de especial utilidad en este tipo de eventos maliciosos masivos, ya que permiten dotar a los productos perimetrales de filtrado de referencias a bloquear, medida esencial si se pretende contener el daño o minimizar los riesgos de sufrir una contaminación.

Podéis obtener más información sobre estos gusanos y la vulnerabilidad narrada en el boletín MS08-067 en el blog de F-Secure. Es de vital importancia tener en cuenta los impactos de estas amenazas, ya que podrían conducir a la ejecución remota de código en la amplia mayoría de la familia de sistemas Microsoft Windows que no hayan sido parcheados.

Viendo este tipo de cosas no puedo evitar preguntarme cómo es posible que un problema conocido y publicitado desde Octubre de 2008 siga dando tanta guerra. Defiendo los despliegues controlados de los parches, por los riesgos que entraña un deployment masivo en términos de reversibilidad y colaterales asociados a la compatibilidad con los elementos que conviven en el sistema a parchear, pero creo que tres meses es plazo más que suficiente para haber tomado medidas.

Un saludo,

4 comentarios sobre “Herramientas para combatir las variantes del gusano Downadup/Conficker (MS08-067)

  1. HOLA, SOY MAURICIO DE eL SALVADOR, SOLO UNA CONSULATA, QUIERE DECIR QUE AUNQUE TENGAMOS ANTIVIRUS EN NUESTRA PC, PUEDE CAUSAR MUCHOS PROBLEMAS ESTE VIRUS, NOSOTROS EN EL TRABAJO TENEMOS EL PANDA INTERNET SECURITY 2008, PEROR A VECES COMO QUENO SIRVE DE NADA!!!
    SALUDOS ESPERO RECIBIER INFO EN MI COREO

  2. Hola, tengo el virus conficker, me di cuenta por que no puedo acceder a ninguna web de microsoft, asimismo mi antivirus AVG dejo de descargar actualizaciones, si alguien tiene la solucion para esto y que me pueda ayudar se lo agradeceria, tengan en cuenta que no puedo descargar tampoco ningun otro antivirus
    gracias

  3. Desearía que me dieran más detalles sobre cómo eliminar el virus Win32/Conficker.AA gusano

    Gracias

  4. Tenemos nuestra red «defendida» por AVG y el gusano no solo atacó sino que con la ULTIMA versión del RESCUE DISK brindado por la empresa, no consigue ser removido. El ataque es de ABRIL DE 2011 y lo único que parece removerlo (hasta ahora, pero no hay seguridad) es STINGER de McAfee. Es un verdadero problema de difícil solución

Comentarios cerrados.