Seguridad Microsoft

Seguridad es un trabajo de todos los días

Nueva variante de Conficker

Nueva variante de Conficker

  • Comments 6
  • Likes

Hola, escribe Christian Linacre para comentar las últimas noticias del gusano Conficker, también conocido como Downadup. 

Nuestras investigaciones han encontrado una nueva variante del gusano llamada Conficker.C, también conocida como Conficker.B++. Esta nueva variante utiliza un nuevo mecanismo para perpetrar el ataque, el detalle del mismo puede ser leído en el blog del Centro de Protección contra el Malware de Microsoft.

Nuestras recomendaciones siguen siendo las mismas anteriormente descritas e informamos que nuestras soluciones de antimalware son capaces de detectar esta nueva variantes al utilizar las nuevas definiciones disponibles a partir de la versión 1.51.856.0. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.

Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus 

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

  
Comments
  • Como eliminar Conficker.B y C.

    He implementado las practicas descritas aqui, pero no logro controlar la contaminacion por estos virus. Ya que aunque ForeFront detecta los virus(no en tiempo real), estos se vuelven a presentar en el equipo reinfectandolo. la herramienta windows-kb890830-v2.7.exe no logra erradicar la infeccion, solo lo detecta y elimina en forma temporal, pero los equipos se vuelven a infectar.

  • @edelvalley.

    Cuando ejecutas la herramienta te advierte justamente que te permite limpiar una lista conocida de malware (de hechos puedes ejecutar la opcion que te indica cuales malware son). Cuando termina te advierte ademas que esta herramienta no reemplaza un antivirus, por lo tanto si no estas protegido te vuelves a contaminar efectivamente.

    Ademas recuerda como se propaga, explota sistemas que no estan con sus actualizaciones al dia, por lo que si es tu caso, con cualquier antivirus que tengas (salvo que tenga la funcionalidad de IPS o de firewall activada) te infectaras.

  • @edelvalley.

    Recomendación 2: Fijate que la versión liberada de MSRT no detecta la nueva versión la cual se menciona en este articulo: http://blogs.technet.com/mmpc/archive/2009/02/20/updated-conficker-functionality.aspx. Esta sera liberada en la siguiente distribucion de MSRT.

    No obstante lo anterior las versiones antivirus mencionadas acá, ya lo incorporan en sus bases de datos.

  • necesito saber si existe alguna cura para la

    Variante modificada de Win32/Conficker.gen para eliminarla completamente del pc

    ya que tengo un problema con esta.

    teniendo todas las actualizaciones al dia

    de winup y Sp3.

    de ante mano muchas gracias

  • Buenas Tardes, las actividades aqui descritas esta perfectas, tengo 90 equipos pero tuve que aislar la red en cuarentena y tratar cada equipo por separado y eliminarlo a modo prueba de fallos, adicionalmente cumpliendo con todo lo descrito en el blog, edicionalmente aproveche en cambiar las cuentas administrador con claves seguras.

    MVP

  • como eliminar win32/conficker.gen (gusano de internet)   Gracias

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment