Skip to content

Wanted: Donwadup/Conficker

Publicado por Sergio Hernando el 18 febrero 2009

Hola,

Llevo unos cuantos días tratando de evitar el tema, pero finalmente, no he podido resistirme. Lo último con relación a este gusano masivo, que por desgracia se popularizado a base de provocar importantes impactos a lo largo y ancho del planeta, es que se le ha puesto precio. Aunque de entrada pueda sonar algo disparatado, creo que con estos temas deben hacerse las menos bromas posibles, ya que Donwadup/Conficker ha causado y seguirá causando mucho daño a las empresas y usuarios.

Microsoft ofrece 250,000 dólares americanos, unos 200,000 euros, a todo aquel que colabore con información para que los responsables de poner en circulación Donwadup/Conficker sean arrestados y puestos a disposición judicial.

En palabras de George Stathakopoulos, manager general del programaTrustworthy Computing de Microsoft,

“As part of Microsoft’s ongoing security efforts, we constantly look for ways to use a diverse set of tools and develop methodologies to protect our customers”

Aunque es un recurso extremo, y que no va a reparar los daños causados a los afectados, quizás no sea tan mala idea dotar partidas presupuestarias para tratar de poner a la sombra a los responsables. Esta acción no impedirá que los atacantes sigan sacando tajada de la enorme cuota de uso de los sistemas Microsoft, de la endeble seguridad que muchas veces demuestran sus productos y de la temeridad de gran parte de sus usuarios (los cuales tampoco tienen la culpa de que el sistema pueda funcionar al 100%, siempre dependiendo de las versiones, operando como administradores). Pero quizás ayude a impedir a que los que han causado la debacle no vuelvan a las andadas.

Sea como fuere, esperemos que Donwadup/Conficker sea el último protagonista de la dilatada y controvertida historia de las amenazas masivas. Aunque mucho temo que veremos incidentes similares en el futuro.

Be Sociable, Share!

Categoría/s → Malware

4 comentarios
  1. 18 febrero 2009
    jcbarreto permalink

    Parece que conficker hay para rato; yo al menos echo un vistazo de vez en cuando a http://mtc.sri.com/live_data/binaries/ y haciendo muestreo de los binarios la mayoría huelen a conficker.

    La nueva ola?

    Por otra parte, creo que se está poniendo “de moda” otra forma de propagación que de momento no está explotada masivamente, pero entiendo que llegará su punto de inflexión: infección a través de archivos multimedia (vídeo y especialmente música), compartida por redes P2P.

    Más claramente: desde julio 2008 están “infectando MP3”, hasta hace poco intocables. Es un punto de ruptura interesante.

    Sergio: Desconozco si tienes alguna entrada al respecto. Por lo que he podido leer, la secuencia más o menos viene a ser que dentro de los archivos insertan una URL que le indica a ciertos reproductores (seamos concretos: Windows Media Player, el mayoritariamente usado, por “defecto”) de dónde bajarse un CODEC y esto no necesariamente pasa por preguntar al usuario. Evidentemente, se baja un FAKE-CODEC, es decir MALWARE y a partir de allí lo que nos podamos imaginar.

    keywords: ASF, URLANDEXIT

    Lo curioso es que hay variantes que infectan el resto de archivos MP3 de tu disco (…) potencialmente compartidos por P2P. De ahí su potencial en propagación.

    No sé…

  2. 18 febrero 2009
    jcbarreto permalink

    Un par de referencias

    http://www.prevx.com/blog/98/GetCodecA-says-hello-to-multimedia-files.html

    Las hay tambien en foros de Avast y Kaspersky, al menos.

    Ej: http://forum.avast.com/index.php?topic=41572

    ¿Está “controlado” ?

  3. 28 marzo 2009
    ToPo permalink

    La mejor forma de eliminar , este virus en una red extensa es evitar su propagacion y parchear todos los equipos.
    1 paso : descargar todas las actualizaciones de seguridad del sistema operativo
    2 paso : tener correctamente actualizado el kernell del antivirus a la ultima version y su base de firmas .
    3 paso : realizar escaneos con las siguientes herramientas
    superantispyware: actualizado
    Herramienta de eliminación de software malintencionado de Microsoft® Windows® (KB890830)
    y en lo posible deshabilitar la opcion del autorun , para evitar su propagacion.

    para mas informacion visitar los sig. enlaces de microsoft:

    http://support.microsoft.com/kb/962007/es-xl

    http://www.microsoft.com/latam/protect/computer/viruses/worms/conficker.mspx

    Gaston arcudi – Dpto. de sistemas

  4. 8 abril 2009
    anonimo permalink

    yo se quien iso el virus Donwadup/Conficker es un pana que vive en colombia, mas especificamen en medellin y se hace llamar hackeromeg@ es un universitario de primer semestre del politecnico jaime isaza cadavid.

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS