Tips de Seguridad para eliminar Conficker de tu computadora

En Octubre 23 de 2008, Microsoft libero una actualización de seguridad critica para Windows: MS08-067 para lo cual Microsoft alerto a sus clientes sobre la importancia de actualizar sus equipos de computo a la brevedad.

En los siguientes días se presentaron ataques aislados; posteriormente hicieron su aparición un par de troyanos a un mes de haberse liberado la actualización de seguridad, y a últimas fechas hace su aparición la variante del gusano Conflicker.B

Haciendo referencia a esta última versión Win32/Conflicker.B es en donde vamos a centrar el foco de la estrategia a seguir en caso de que tu computadora no haya sido actualizada y tengas la sospecha de que haya tenido una afectación.

Esta variante utiliza diferentes vectores para propagarse, y adicionalmente intenta explotar contraseñas débiles de administrador para esparcirse, por lo que es importante además de instalar la actualización de seguridad, verificar que las contraseñas de ADMIN$ share sean robustas.

Ambas versiones pueden eliminarse a través de herramientas que Microsoft ha puesto a disposición de sus usuarios de manera gratuita. Además de recomendar medidas básicas de seguridad en uso de contraseñas.

Pasos para eliminar Conficker.B y versiones anteriores

1. Instale la actualización, adecuada al sistema operativo que utiliza, asociada al boletín de seguridad MS08-067.
2. Verifique que sus contraseñas de administrador sean robustas, es decir, contengan valores en letras mayúsculas, minúsculas, números y caracteres especiales; y tenga una extensión igual o superior a 7 caracteres.
3. Elimine la infección
   • En línea y de manera gratuita, con Windows Live PC Safety Scan
   • De manera gratuita, descargando la herramienta de Microsoft Malicious Software Removal Tool – MSRT
   • Descargando de manera gratuita la versión de prueba de Microsoft Forefront Client Security

Debido a que Conficker deshabilita las actualizaciones automáticas (automatic updates) de Windows, puede ser necesario emplear un método diferente para implantarlo en entornos empresariales, descrito en el KB891716 – Implantación de MSRT en un entorno empresarial.

Para mayor información dirigirse a las siguientes páginas:

Microsoft Malware Protection Center (MMPC) acceso a variants de la familia Conficker: https://www.microsoft.com/security/portal/SearchResults.aspx?query=conficker

Soporte: https://support.microsoft.com/kb/962007