http://blogs.technet.com/luismi/archive/tags/MS08-067/default.aspxTags: MS08-067en-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/luismi/archive/2009/04/01/conficker-d.aspxWed, 01 Apr 2009 13:17:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3220902luismi_garcia1http://blogs.technet.com/luismi/comments/3220902.aspxhttp://blogs.technet.com/luismi/commentrss.aspx?PostID=3220902<P>Hola, </P> <P align=justify>En respuesta a cierta información confusa que está circulando en diversos medios sobre la posible infección masiva de Conficker el próximo<B> 1 de Abril</B>, os informaros de las últimas novedades respecto al gusano, para despejar todas las posibles dudas.&nbsp; </P> <P>Desde el descubrimiento de su primera versión, este gusano ha ido mutando pasando por cuatro diferentes versiones:</P> <P>· <A href="http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.A" mce_href="http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.A">Win32/Conficker.A</A> fue reportado a Microsoft el 21 de Noviembre de 2008.</P> <P>· <A href="http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.B" mce_href="http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.B">Win32/Conficker.B</A> fue reportado a Microsoft el 29 de Diciembre de 2008.</P> <P>· <A href="http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.C" mce_href="http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.C">Win32/Conficker.C</A> fue reportado a Microsoft el 20 de Febrero de 2009.</P> <P>· <A href="http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.D" mce_href="http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.D">Win32/Conficker.D</A> fue reportado a Microsoft el 4 de Marzo de 2009. <TABLE border=0 cellSpacing=0 cellPadding=0> <TBODY> <TR> <TD vAlign=top width="100%"> <TABLE border=0 cellSpacing=0 cellPadding=0> <TBODY> <TR> <TD vAlign=top width="100%"> <TABLE border=0 cellSpacing=0 cellPadding=0> <TBODY> <TR> <TD width=454> <TABLE border=0 cellSpacing=0 cellPadding=0> <TBODY> <TR> <TD vAlign=top width="100%"> <TABLE border=0 cellSpacing=0 cellPadding=0> <TBODY> <TR> <TD vAlign=top width=454>&nbsp;</TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></P> <P><STRONG></STRONG></P> <P><STRONG></STRONG>&nbsp;</P> <P><STRONG>Las principales diferencias de Conficker D frente a las versiones predecesoras son:</STRONG></P> <P><B></B></P> <HR align=center SIZE=2 width="100%" noShade> <P mce_keep="true">1. Conficker D, después de su instalación, no construye una lista de dominios para conectarse y bajarse archivos maliciosos. Conficker D usa un nuevo algoritmo para crear esta lista después del día 1 de Abril de 2009.</P> <P align=justify>2. No se propaga usando recursos compartidos en red ni dispositivos de almacenamiento extraíbles. El único vector de propagación que usa es a través de la vulnerabilidad descrita en <A href="http://www.microsoft.com/spain/technet/security/bulletin/ms08-067.mspx" mce_href="http://www.microsoft.com/spain/technet/security/bulletin/ms08-067.mspx">el boletín de seguridad MS08-067</A> publicada el pasado mes de octubre.</P> <P>Si se dispone de esta actualización, no se es vulnerable ante este gusano.</P> <P><B></B>&nbsp;</P> <P><B>Nuestras recomendaciones para <STRONG>prevenir ser infectados</STRONG></B></P> <P><B></B></P> <HR align=center SIZE=2 width="100%" noShade> <P mce_keep="true">1. Busca e instala las <STRONG>actualizaciones </STRONG>de software, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros. </P> <P align=left>Para software Microsoft utilice<A href="http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=es" mce_href="http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=es"> <STRONG>Windows Update </STRONG></A></P> <P align=left>2. Activa el <STRONG>firewall</STRONG>. </P> <P align=left>3. Instala y mantén actualizados los programas <STRONG>antivirus </STRONG>y <STRONG>antispyware </STRONG>para estar mejor protegido contra el software malicioso e indeseable. </P> <P align=left>4. <STRONG>Se precavido </STRONG>al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable. </P> <P align=left>5. Para mantener protegido tu ordenador visita: <A href="http://www.microsoft.com/spain/seguridad" mce_href="http://www.microsoft.com/spain/seguridad">www.microsoft.com/spain/seguridad</A><A href="http://www.microsoft.com/latam/seguridad" mce_href="http://www.microsoft.com/latam/seguridad">.</A></P> <P align=left>6. Para revisar información relacionada siga visitando este blog. </P> <P><B></B></P> <P><B></B></P> <P><B></B></P> <P><B></B>&nbsp;</P> <P><B>¿Cómo eliminar el gusano</B>? <B></B></P> <P><B></B></P> <HR align=center SIZE=2 width="100%" noShade> <P mce_keep="true">Si consideras que puedes estar infectado, desaconsejamos su eliminación manual porque puede volver a reproducirse. Nuestra recomendación es usar ciertas herramientas de seguridad:</P> <P>· <A href="http://www.microsoft.com/spain/seguridad/malwareremove/default.mspx" mce_href="http://www.microsoft.com/spain/seguridad/malwareremove/default.mspx">Herramienta de eliminación de Software Malintencionado.</A></P> <P>· <A href="http://www.microsoft.com/spain/windows/products/onecare/default.mspx" mce_href="http://www.microsoft.com/spain/windows/products/onecare/default.mspx">Windows Live One Care</A></P> <P>· <A href="http://www.microsoft.com/spain/forefront/default.aspx" mce_href="http://www.microsoft.com/spain/forefront/default.aspx">Productos Forefront</A></P> <P>· <A href="http://onecare.live.com/site/es-xl/default.htm" mce_href="http://onecare.live.com/site/es-xl/default.htm">Examen de Seguridad gratuito de Windows Live</A></P> <P><B></B></P> <P><B></B></P> <P><B></B>&nbsp;</P> <P><B>Para conocer más información, puedes consultar:</B></P> <P><B></B></P> <HR align=center SIZE=2 width="100%" noShade> <P mce_keep="true"><U>Información adicional para usuarios domésticos:</U></P> <P><A href="https://emea.mail.microsoft.com/OWA/redir.aspx?C=f0b5114ae271488fa30c1ed7209128d7&amp;URL=http%3a%2f%2fwww.microsoft.com%2fprotect%2fcomputer%2fviruses%2fworms%2fconficker.mspx" mce_href="https://emea.mail.microsoft.com/OWA/redir.aspx?C=f0b5114ae271488fa30c1ed7209128d7&amp;URL=http%3a%2f%2fwww.microsoft.com%2fprotect%2fcomputer%2fviruses%2fworms%2fconficker.mspx">http://www.microsoft.com/protect/computer/viruses/worms/conficker.mspx</A>.</P> <P><U>Información adicional para ITPros y responsables de Seguridad en empresas:</U></P> <P><A href="http://www.microsoft.com/conficker" mce_href="http://www.microsoft.com/conficker">http://www.microsoft.com/conficker</A></P> <P mce_keep="true">&nbsp;</P> <P>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <STRONG>Mercedes Martín </STRONG></P> <P><STRONG>Security &amp; Privacy Initiatives</STRONG></P> <P mce_keep="true">&nbsp;</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3220902" width="1" height="1">SeguridadMS08-067gusanoConficker