Scribd
Cargar
89 vistas6 páginas

Herramienta Detección Conficker Windows

Conficker es un gusano informático que apareció en 2008 y ataca sistemas Windows explotando una vulnerabilidad del servicio Windows Server. Se propaga a través de esta vulnerabilidad y luego desactiva servicios como Windows Update y Windows Defender. Recibe instrucciones de un servidor para propagarse más, recolectar información personal o descargar malware adicional. Aunque Microsoft lanzó un parche en 2008, Conficker sigue activo y capaz de infectar 50,000 sistemas nuevos por día.

Cargado por

GaboBlanco
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
89 vistas6 páginas

Herramienta Detección Conficker Windows

Conficker es un gusano informático que apareció en 2008 y ataca sistemas Windows explotando una vulnerabilidad del servicio Windows Server. Se propaga a través de esta vulnerabilidad y luego desactiva servicios como Windows Update y Windows Defender. Recibe instrucciones de un servidor para propagarse más, recolectar información personal o descargar malware adicional. Aunque Microsoft lanzó un parche en 2008, Conficker sigue activo y capaz de infectar 50,000 sistemas nuevos por día.

Cargado por

GaboBlanco
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

Conficker Detection Tool

Conficker

Conficker, tambin conocido como Downup, Downandup y Kido, es un
gusano informtico que apareci en octubre de 2008, que ataca el sistema
operativo Microsoft Windows.

El gusano explota una vulnerabilidad en el servicio Windows Server en los
sistemas Windows 2000, Windows XP, Windows Vista, Windows Server
2003 y Windows Server.

Operacin del Conficker
El gusano se propaga a s mismo principalmente a travs de una
vulnerabilidad del desbordamiento de bfer del servicio Server de Windows.

Cuando ha infectado un computador, Conficker desactiva varios servicios,
como Windows Automatic Update, Windows Security Center, Windows
Defender y Windows Error Reporting.

Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre
propagarse, recolectar informacin personal o descargar malware adicional en el
computador vctima. El gusano tambin se une a s mismo a ciertos procesos
tales como svchost.exe, explorer.exe y services.exe.
Sigue Creciendo


A finales de mes los investigadores descubrieron una nueva variante del
malware circulando por Internet. Desde entonces, el hecho de que no se
produjeran alarmas significativas ha hecho que Conficker haya pasado
pgina, aunque los investigadores de Symantec nos acaban de recordar que
el gusano sigue activo, y es capaz de incorporar a su red 50.000 nuevos
sistemas cada da.
Parcheado y eliminacin
El 15 de octubre de 2008 Microsoft lanz un parche (MS08-067) que
corrige la vulnerabilidad de la que se aprovecha el gusano.

Existen herramientas de eliminacin de Microsoft, SOPHOS, ESET, Panda
Security, Symantec, Kaspersky Lab, TrendMicro, de Service Pack 3, pues el
soporte para estas versiones ha expirado.

Dado que puede propagarse a travs de memorias USB que activen un
Autorun, es recomendable deshabilitar esta caracterstica modificando el
Registro de Windows.
Sntomas de infeccin
La poltica de bloqueo de cuenta se restablece automticamente.
Algunos servicios de Microsoft Windows, como actualizaciones
automticas, Background Intelligent Transfer Service (BITS), Windows
Defender y Windows Error Reporting no funcionan.
Los controladores de dominio responden lentamente a las peticiones del
cliente.
Hay una congestin de las redes de rea local como consecuencia de
inundaciones ARP provenientes del escaneo de la red.
Los sitios web relacionados a software antivirus o el servicio Windows
Update resultan inaccesibles.
Las cuentas de usuario se bloquean.

También podría gustarte