20 enero 2009

Una amenaza más para usuarios de Windows

El gusano Conficker se ha propagado de manera impresionante por más de 83 países. Las infecciones se realizan por medio de memorias USB. Con origen chino, Conficker, también llamado Kido o Downadup, ha logrado infectar alrededor de 8.9 millones de máquinas.

Este virus puede adivinar contraseñas débiles como "12345" ó "qwerty". Busca el archivo service.exe y se aloja el programa en el directorio Windows/System dentro de un dll. La infección se esconde dentro del menú de autoarranque de los medios de almacenaje, ese en el que nos pide qué acchón queremos realizar cuando conectamos una memoria USB, en la opción "Abrir carpeta para ver archivos"; con lo que al momento de seleccionar esta opción lo que hacemos es activar el gusano.

Al infectarse el equipo se convierte en un servidor HTTP, baja archivos del sitio web del autor, cambia el de restauración de la PC y comienza con su acción de robo de contraseñas.

Para solucionar el problema es conveniente revisar el Boletín de seguridad de Microsoft MS08-067 – Crítico, en el cual nos dará las direcciones para descargar un parche de seguridad dependiendo nuestro sistema operativo y nuestro Service Pack instalado.

Se reporta que la mayoría de las infecciones se han dado en China, Rusi, Brasil y la India.

Más información en Boletín de seguridad de Microsoft MS08-067 – Crítico.

No hay comentarios: