Nueva variante de Conficker

Hola, escribe Christian Linacre para comentar las últimas noticias del gusano Conficker, también conocido como Downadup. 

Nuestras investigaciones han encontrado una nueva variante del gusano llamada Conficker.C, también conocida como Conficker.B++. Esta nueva variante utiliza un nuevo mecanismo para perpetrar el ataque, el detalle del mismo puede ser leído en el blog del Centro de Protección contra el Malware de Microsoft.

Nuestras recomendaciones siguen siendo las mismas anteriormente descritas e informamos que nuestras soluciones de antimalware son capaces de detectar esta nueva variantes al utilizar las nuevas definiciones disponibles a partir de la versión 1.51.856.0. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live .

Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en https://support.microsoft.com/contactus 

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

  

Technorati: Microsoft,Seguridad,Alertas,Malware,Conficker,Downadup,Noticias,Forefront

del.icio.us: Microsoft,Seguridad,Alertas,Malware,Conficker,Downadup,Noticias,Forefront

Comments

• Anonymous
  January 01, 2003
  Como eliminar Conficker.B y C. He implementado las practicas descritas aqui, pero no logro controlar la contaminacion por estos virus. Ya que aunque ForeFront detecta los virus(no en tiempo real), estos se vuelven a presentar en el equipo reinfectandolo. la herramienta windows-kb890830-v2.7.exe no logra erradicar la infeccion, solo lo detecta y elimina en forma temporal, pero los equipos se vuelven a infectar.

• Anonymous
  February 25, 2009
  @edelvalley. Cuando ejecutas la herramienta te advierte justamente que te permite limpiar una lista conocida de malware (de hechos puedes ejecutar la opcion que te indica cuales malware son). Cuando termina te advierte ademas que esta herramienta no reemplaza un antivirus, por lo tanto si no estas protegido te vuelves a contaminar efectivamente. Ademas recuerda como se propaga, explota sistemas que no estan con sus actualizaciones al dia, por lo que si es tu caso, con cualquier antivirus que tengas (salvo que tenga la funcionalidad de IPS o de firewall activada) te infectaras.

• Anonymous
  February 25, 2009
  @edelvalley. Recomendación 2: Fijate que la versión liberada de MSRT no detecta la nueva versión la cual se menciona en este articulo: http://blogs.technet.com/mmpc/archive/2009/02/20/updated-conficker-functionality.aspx. Esta sera liberada en la siguiente distribucion de MSRT. No obstante lo anterior las versiones antivirus mencionadas acá, ya lo incorporan en sus bases de datos.

• Anonymous
  March 07, 2009
  The comment has been removed

• Anonymous
  March 24, 2009
  Buenas Tardes, las actividades aqui descritas esta perfectas, tengo 90 equipos pero tuve que aislar la red en cuarentena y tratar cada equipo por separado y eliminarlo a modo prueba de fallos, adicionalmente cumpliendo con todo lo descrito en el blog, edicionalmente aproveche en cambiar las cuentas administrador con claves seguras. MVP

• Anonymous
  April 29, 2009
  como eliminar win32/conficker.gen (gusano de internet)   Gracias