Se incrementa el número de incidencias de Conficker.B en Latinoamérica

Technorati Tags: MS08-067 conficker conficker.B MSRT microsoft seguridad virus gusano

Hola, les escribe Roberto Arbeláez.

A partir de hoy voy a estar compartiendo este espacio con Christian Linacre, quien muy amablemente me abrió las puestas de su blog de Seguridad para Latinoamérica, para poder compartir con ustedes algunas reflexiones sobre los últimos acontecimientos en materia de seguridad de la información.

Una muy breve introducción: Soy Ingeniero y Magíster en Ingeniería de Sistemas y Computación, CISSP y CISA; trabajo en Microsoft hace más de 3 años, donde actualmente me desempeño como Security Program Manager para Latinoamérica.

--------------------

Ahora si, entremos en materia:

seguimos viendo un incremento en el número de infecciones de Conficker.B en Latinoamérica.

Esta variante es considerablemente diferente a la versión original de Conficker (Conficker.A), por lo que es importante estar atento para detectar sus síntomas.

Sintomas de infección de Conficker.B

• Políticas de bloqueo de cuentas que se estén activando de manera anormal
• Controladores de dominio que estén siendo sobrecargados con solicitudes
• Congestión en la red
• Aplicaciones cliente que se comporten más lento de lo normal
• Algunos servicios son deshabilitados o no funcionan, tales como:
  • Windows Update Service
  • Background Intelligent Transfer Service
  • Windows Defender
  • Windows Error Reporting Services
• Los usuarios infectados no podrán conectarse a sitios web que contengan cadenas como:
  • virus
  • spyware
  • malware
  • rootkit
  • defender
  • microsoft
  • symantec
  • mcafee
  • trendmicro
  • y otros más

Una de las diferencias entre la variante original de Conficker (ahora Conficker.A) y la nueva variante Conficker.B es que esta última utiliza diferentes vectores para propagarse.  A diferencia de Conficker.A (que sólo se propagaba explotando la vulnerabilidad descrita en el boletín de seguridad MS08-067), Conficker.B también intenta explotar contraseñas débiles de administrador para esparcirse, por lo que es importante además de instalar la actualización de seguridad, verificar que las contraseñas de ADMIN$ share sean robustas.

Pasos para eliminar la infección

1. Instale la actualización asociada al boletín de seguridad MS08-067
2. Verifique que sus contraseñas de administrador sean robustas. Para ello, puede consultar cualquiera de lo siguientes documento:
   •  Conceptos básicos de bloqueo de cuentas y contraseñas
   • Preguntas frecuentes sobre contraseñas
3. Elimine la infección
   • En línea y de manera gratuita, con Windows Live PC Safety Scan
   • De manera gratuita, descargando la herramienta de Microsoft Malicious Software Removal Tool – MSRT
   • Descargando de manera gratuita la versión de prueba de Microsoft Forefront Client Security

La actualización de la Herramienta de Eliminación de Software Malintencionado de Microsoft (MSRT - Malicious Software Removal Tool) liberada hoy Martes 13 de Enero, incluirá la detección y remoción de Win32/Conficker en todas sus variantes conocidas hasta el momento. Debido a que Conficker deshabilita las actualizaciones automáticas (automatic updates) de Windows , puede ser necesario emplear un método diferente para implantarlo en entornos empresariales, descrito en el KB891716 – Implantación de MSRT en un entorno empresarial.

También tenemos disponible una guía para la desinfección manual de Conficker.B, por si no es posible desinfectar de otra manera, con gusto la enviaré a vuelta de correo a quienes nos la soliciten.

Más información sobre Conficker.B en el blog de MMPC.

Más información sobre la Herramienta de Eliminación de Software Mailintencionado aqui.

Saludos,

Roberto.

Technorati Tags: MS08-067 conficker conficker.B MSRT microsoft seguridad virus gusano

del.icio.us Tags: MS08-067 conficker conficker.B MSRT microsoft seguridad virus gusano

Comments

• Anonymous
  January 01, 2003
  @Fabian, te respondo por e-mail. Pero en cualquier caso para pedir soporte en casos de virus la asistencia es gratuita, sólo debes contactarte con Microsoft a través de http://support.microsoft.com/contactus Gracias, Christian.-

• Anonymous
  January 01, 2003
  Hola a todos, escribe Christian Linacre para informarles acerca de los boletines de Seguridad de Enero

• Anonymous
  January 01, 2003
  Me pueden enviar el manual por favor se los agradeceré. alfa_guerra@hotmail.com

• Anonymous
  January 01, 2003
  @Johann por favor, comunicate conmigo por correo electrónico. gracias, Christian.-

• Anonymous
  January 01, 2003
  @Rodrigo, por favor, comunicate con Microsoft a través del Centro de Soporte http://support.microsoft.com/contactus saludos, Christian.-

• Anonymous
  January 01, 2003
  @Elias, si has seguido los pasos indicados y aun tienes problemas, te recomiendo te contactes con Soporte Microsoft: http://support.microsoft.com/contactus/cu_inventory donde te darán soporte gratuito por tratarse de un problema de seguridad. Adicionalmente, te recomiendo que revises la información en el blog de MMPC: http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx Saludos, Christian.-

• Anonymous
  January 14, 2009
  Lo mas importante es que cuando se instala lo hace como un servicio de Microsoft , con un nombre aleatorio por ejemplo "boot time" , o "service center" entre otros , , por lo que es mentira que los antivirus lo detectan , (al menos una vez que se ha podido instalar en la maquina) , se debe desisntalar a mano o con la ultima herramienta para remover virus de Microsoft , lanzada hoy

• Anonymous
  January 20, 2009
  por favor ayudenme a desinfectar mi pc, ya que este virus me esta afectando mucho: edwinvivero@yahoo.es mil gracias

• Anonymous
  January 22, 2009
  Hola buenos días: estoy interesado en la eliminación manual de este gusano!!! podria indicarme los pasos? mil gracias.

• Anonymous
  January 22, 2009
  The comment has been removed

• Anonymous
  January 25, 2009
  antes de dejarles una dirección donde puedan encontrar información para eliminar el virus quiero decirles que debemos ir cada día madurando la cultura de acceder de manera segura a dispositivos externos y al internet. Que implica esto tener un antivirus actualizado o en su defecto pasar un antivirus en linea que hay muchos. como eliminar el virus: http://www.ebuho.com/blog/2009/01/21/5-pasos-para-eliminar-virus-downadup-conficker/ antivirus en linea: http://www.ebuho.com/blog/2009/01/23/scaneo-de-virus-en-linea-gratis/

• Anonymous
  January 31, 2009
  Buenas noches amigos, estoy interesado en la remoción manual del gusano, mi correo es rolivari@u21.com.ve o hjt123@hotmail.com. Agradecido de atenmano.

• Anonymous
  February 09, 2009
  Buenas, Seguimos todos los pasos al pie de la letra, pero el virus sigue infectando nuestra red. Crea tareas programadas (at1), (at2), (at)... de esa forma satura los procesos en memoria y hace que el servidor colapse. Alguno tuvo esta exeperiencia?, Desde ya les agradezco Rodrigo Melgarejo MSN: romanu_25@hotmail.com

• Anonymous
  March 04, 2009
  También tenemos disponible una guía para la desinfección manual de Conficker.B, por si no es posible desinfectar de otra manera, con gusto la enviaré a vuelta de correo a quienes nos la soliciten. Mi mail tban(arroba)tban.es Gracias!

• Anonymous
  March 08, 2009
  necesito  limpiar maualmente un windows 2000 server que no me deja ir a ninguna pagina de microsoft, tiene instalado el mcafee pero no detecta nada, y se deshabilita el windows update. mi correo es cfarfanr@yahoo.com chale2m@hotmail.com . gracias

• Anonymous
  March 09, 2009
  Bueno tengo ese confiker y aunque he realizado todo el procedimiento descrito al rato (como a los 15 minutos) regresan los at1.job ate2.job, etc , etc. Que me recomienda Roberto? PD: Max Rodriguez

• Anonymous
  March 12, 2009
  Aqui en venezuela exploto el virus conficker, muchas organizaciones lo tienen.... En mi organizacion entro el virus, yo tengo forefront sin embargo entro, lo raro es que ya todas mis maquinas tienen el parche , les pase las herramienta de eliminacion de software malicioso, tienen forefront actualizado , sin embargo a los 20 min sale de nuevo....  lo mas raro es que no encuentra virus pero intento entrar en una pag de seguridad y no puedo entrar lo que me ha de suponer que todavia existe  el virus....

• Anonymous
  March 13, 2009
  Hola, he estado investigando sobre este gusano pero no he podido herradicarlo de pc, me gustaria que me informaran como eliminarlo manualmente, dejo mis datos para que me envien el manual porfavor, luis_adrian28@hotmail.com por su atención Gracias.

• Anonymous
  March 18, 2009
  Necesito qeu me pasen la forma de eliminación manual, por favor. Muchas gracias . elektrodab@hotmail.com

• Anonymous
  March 18, 2009
  Buenas noche, mucho agradecería que me envien la eliminación manual por favor, mi correo es glml01@gmail.com Muchas gracias

• Anonymous
  March 18, 2009
  Buenas noche, mucho agradecería que me envien la eliminación manual por favor, mi correo es gmlm01@gmail.com Saludos y gracias

• Anonymous
  March 19, 2009
  Hola me podrian mandar el manual para eliminar el virus por favor? mi correo es adri.adrimortis@gmail.com gracias.

• Anonymous
  April 13, 2009
  Buenos días, en México tengo un equipo con windows server 2003 Enterprise edition con Service Pack 2 y el fix del boletín de seguridad MS08-067. Tenemos también el Mcafee instalado y se han realizado varios pasos hasta que queda "desinfectada" sin embargo al cabo de 2 o 3 horas vuelve a aparecer el virus en memoria y un archivo "cawnlsa.ihd" en c:windowssystem32. Agradecería mucho que me enviaran el manual al correo "iscdavidrdz@gmail.com" Saludos y muchas gracias!

• Anonymous
  April 15, 2009
  Hola quisiera saber si me podrian enviar informacion sobre como eliminar el virus de forma manual y de donde se puede descargar el parch para este virus ya que no podemos acceder a microsoft para bajarlo gracias. mi correo es javierguate@hotmail.com

• Anonymous
  April 17, 2009
  Hola disculpen la molestia , pero es que estoy bastante complicado con el gusano este y necesitaria si pueden enviarme el manual para la desinfeccion manual. Mi correo es guillemario@gmail.com . Muchas gracias Saludos Guille

• Anonymous
  April 19, 2009
  Me pueden enviar el manual para desinfectar manualmente el Conficker Tengo tanto el parche de microsft actualizado y mi Mcafee con el Dat recomendado pero igual esta infectado, que me recomiendan?

• Anonymous
  May 07, 2009
  Me pueden enviar el manual de desinfeccion del conficker, mi correo es: poncho_uribe13@yahoo.com.mx Se los voy a agradecer mucho, llevo 3 semanas intentanto borrarlo pero nada.

• Anonymous
  July 02, 2009
  Me pueden enviar el manual de desinfeccion del conficker, mi correo es: geovannyaguirre@hotmail.com

• Anonymous
  July 08, 2009
  Este famoso virus infecto la red de mi trabajo en consecuencias de 200 pc  ,y 12 servidores generando un colapso de los mismos , las solucion a lo largo de la desinfeccion de los mismos, nos hizo pensar en ajustar las politicas de seguridad de la empresa. pero al haber tratado este virus, considero que para removerlo correctamente recomiendo ejecutar estos programas en las maquinas infectadas. Quitar todas las tareas programas por el virus creado por mi: http://www.megaupload.com/?d=8JMZMHXU

---

Eliminar Conficker :http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356

---

Actualizacion de seguridad: http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=es

---

Es recomendable ajustar las politicas de seguridad *Utilizar un buen antivirus *Bloquear dispositivos extraibles y opticos si los mismos no perjudican al usuario *tener actualizado el S.O *Y NOTIFICAR AL PERSONAL DEL RIESGO MISMO QUE PUEDA LLEGAR A CAUSAR DICHO GUSANO. atte. Arcudi Gaston.

• Anonymous
  July 22, 2009
  Hola agradeceria mucho me enviaran el manual muchas gracias. chelyprapz@gmail.com

• Anonymous
  July 23, 2009
  The comment has been removed

• Anonymous
  September 20, 2009
  Buenos dias primero que nada, de segundo un agradecimiento por la informacion prestada, tercero quiero averiguar sobre una posible modificasion del conficker.AB, la cual de un tiempo para aca me a dado dolores de cabeza, e aplicado las soluciones para conficker.a y las soluciones de conficker.b para la remocion de este gusano pero este sige empeñado en permanecer en mi equipo, e ido directamente asta la fuente donde se encuentra puesto que mi antivirus me dice la ruta pero no lo deja eliminar por que este esta en continuo uso lo coloco en modo prueba de fallos y error y en este no me permite tampoco eliminarlo, ya e subido las actualizaciones de seguridad dichas por los manuales, e ejecutado la herramienta de eliminacion de software mal intencionado de microsoft y este los detecta pero no los elimina correctamente al cabo de media hora este buelve a aparecer, por ende quisiera conocer el metodo de eliminacion manual que ustedes promueven en este blog, y por otro lado saber si aun no existe una solucion para esta variacion de conficker. gracias nuevamente y espero respuesta pronto, mi correo es donk@hotmail.es

• Anonymous
  November 08, 2009
  Hola solo escribo con la finalidad de reportar un virus, mi situacion fue la siguiente esta trabajando en mi  lap y fui a desayunar pero antes cerre la lap sin apagarla y cuando regrese levante la pantalla y al antivirus me mando un mensaje que el corta fuegos estaba desactivado. y en mi escritorio ya no habia ningun icono. en el menu programas no me aparecia tampoco ningun programa y todos mis documentos no habia rastros de ellos, restaure mi lap a un punto anterior y los programas se restauraron pero mis documentos no quedo ninguno, mi antivirus que tenia antes de la trajedia era el one care, instale el no32 y me detecto el conficker.b dentro del one care. mi correo es cuaurv@hotmail.com. espero y me puedan dar una respuesta de que el conficker me alla borrado mis documentos y mis programas inutilizados por que cada que abro una me manda un mensaje de iniciando instalacion. gracias

• Anonymous
  January 18, 2010
  Hola me gustaría tener la guía para la desinfección manual del virus. Mi correo es: adrian@exit.es Muchas gracias de antemano.

• Anonymous
  February 08, 2010
  Hola Gracias por la informacion la verdad que me hace falta para mi blog si bien Copio algunas de sus informaciones es por apoyo no quiero que se Exapandan mas y bueno este es mi blog http://sobreusb.wordpress.com/ Es todo sobre USB y estoy haciendo un informa sobre los confickers gracias y saludos

• Anonymous
  April 12, 2010
  Requiero la Guia Para quitar de manera manual Conficker.b me la podria mandar??!.. Saludos. anoarth@yahoo.com.mx

• Anonymous
  October 12, 2010
  instalen el microsoft security essentials, ese me ayudo a mi y lo quite al maldito jejejeje saludos!!

• Anonymous
  January 11, 2011
  Hola disculpen la molestia , pero es que estoy bastante complicado con el gusano este y necesitaria si pueden enviarme el manual para la desinfeccion manual. mi correo es manuelle45@hotmail.com

• Anonymous
  April 08, 2011
  Hola buenos dias, me podrian mandar la guia para la eliminacion manual, ya actualmente esta infectando mi red, la variente B y C, quiero comentarles que de antivirus tengo el GDATA, mi correo es preguntas69@hotmail.com. De antemano GRACIAS.