Seguridad Microsoft

Seguridad es un trabajo de todos los días

Conficker.D y la activación el 1ro. de Abril

Conficker.D y la activación el 1ro. de Abril

  • Comments 8
  • Likes

Hola, les escribe Roberto Arbeláez.

La nueva variante de Conficker en aparecer en escena, la variante Conficker.D, ha causado interés en los medios y preocupación entre los administradores de TI y usuarios en general.

El hecho de que esta variante active parte de su funcionalidad ofensiva en el 1ro. de Abril parece haber sido la causa principal del interés que ha despertado esta variante. Sin embargo, un análisis juicioso nos lleva a concluir que esta variante es una de las menos malignas de la familia de Conficker, he aqui las razones:

 

  1. La variante de Conficker.D, a diferencia de otras variantes de la familia Conficker como Conficker.B y Conficker.C, no se propaga utilizando medios de almacenamiento removibles, ni recursos compartidos en red. El único vector de infección que utiliza , es la vulnerabilidad descrita en el boletin de seguridad MS08-067. Si ya se instaló esta actualización, se está protegido contra esta variante y no hay nada de que preocuparse.
  2. A diferencia de otras variantes de la familia Conficker, la variante Conficker.D después de instalarse no construye una lista de URLs de inmediato para tratar de conectarse y bajar archivos. Esta actividad solo la va a llevar a cabo, pero hasta despues del 1ro. de Abril. Por supuesto, esto es mas bueno que malo. A diferencia de Conficker.B que lo hace inmediatamente despues de instalarse, Conficker.D nos da un espacio de tiempo (hasta el primero de Abril) para poder detectar y eliminar la infección antes de que el gusano baje archivos maliciosos de sitios en internet que permitan que terceros tomen el control de nuestro sistema (instalando un módulo de control y haciéndolo parte de un botnet, o instalando un rootkit, etc).

Debido a estas razones, tenemos menos que temer de Conficker.D que de las otras variantes que componen la familia, siendo esta variante, junto con Conficker.A las menos peligrosas de la familia Conficker, y las dos únicas variables que utilizan un solo vector de infección (la explotación de la vulnerabilidad descrita en MS08-067) para propagarse.

Nuestras recomendaciones siguen siendo las mismas anteriormente descritas y nuestras soluciones de antimalware son capaces de detectar esta variante al utilizar las nuevas definiciones disponibles. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.

Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus

Saludos,

Roberto

**Esto se publica “como está” sin garantías y no confiere derechos**

Comments
  • PingBack from http://shadowsecurity.info/2213/confickerd-y-la-activacion-el-1ro-de-abril.html

  • Mucho se ha escuchado los últimos días acerca de la posible activación de una nueva variante de Conficker

  • Lo ineteresante es que existe una alta poblacion de sistemas windos no licenciados que siguen siendo vulnerables a esta amenaza y no se debria olvidar que esta variente cuenta con una gran capacidad para ocultarse, asi que recomiendo sobre los sistemas importantes verificar manualmente que el parche se encuentre instalado.

  • @Fabian,

    los sistemas no licenciados pueden de igual forma bajar las actualizaciones de seguridad, sólo deben hacerlo para estar protegidos y seguir las recomendaciones ya entregadas.

    Saludos, Christian.-

  • Hemos recibido algunas consultas de clientes sobre el próximo 01 de Abril y la última variante del gusano

  • El Norton Antivirus estará preparado para esto?

  • @Maritza

    te recomiendo verificar en el sitio de Norton: http://www.symantec.com/norton/

    Saludos, Christian.

  • Se que muchos ya están suscritos al Newsletter de Seguridad , pero para quienes aún no lo estén les comparto

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment