Welcome to TechNet Blogs Sign in | Join | Help

Seguridad Microsoft

Seguridad es un trabajo de todos los días
Nueva variante de Conficker

Hola, escribe Christian Linacre para comentar las últimas noticias del gusano Conficker, también conocido como Downadup. 

Nuestras investigaciones han encontrado una nueva variante del gusano llamada Conficker.C, también conocida como Conficker.B++. Esta nueva variante utiliza un nuevo mecanismo para perpetrar el ataque, el detalle del mismo puede ser leído en el blog del Centro de Protección contra el Malware de Microsoft.

Nuestras recomendaciones siguen siendo las mismas anteriormente descritas e informamos que nuestras soluciones de antimalware son capaces de detectar esta nueva variantes al utilizar las nuevas definiciones disponibles a partir de la versión 1.51.856.0. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.

Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus 

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**

  
Posted: Monday, February 23, 2009 6:08 PM by linacre

Comments

edelvallev said:

Como eliminar Conficker.B y C.

He implementado las practicas descritas aqui, pero no logro controlar la contaminacion por estos virus. Ya que aunque ForeFront detecta los virus(no en tiempo real), estos se vuelven a presentar en el equipo reinfectandolo. la herramienta windows-kb890830-v2.7.exe no logra erradicar la infeccion, solo lo detecta y elimina en forma temporal, pero los equipos se vuelven a infectar.

# February 23, 2009 9:34 PM

Emerson Gonzalez said:

@edelvalley.

Cuando ejecutas la herramienta te advierte justamente que te permite limpiar una lista conocida de malware (de hechos puedes ejecutar la opcion que te indica cuales malware son). Cuando termina te advierte ademas que esta herramienta no reemplaza un antivirus, por lo tanto si no estas protegido te vuelves a contaminar efectivamente.

Ademas recuerda como se propaga, explota sistemas que no estan con sus actualizaciones al dia, por lo que si es tu caso, con cualquier antivirus que tengas (salvo que tenga la funcionalidad de IPS o de firewall activada) te infectaras.

# February 25, 2009 12:58 PM

Emerson Gonzalez said:

@edelvalley.

Recomendación 2: Fijate que la versión liberada de MSRT no detecta la nueva versión la cual se menciona en este articulo: http://blogs.technet.com/mmpc/archive/2009/02/20/updated-conficker-functionality.aspx. Esta sera liberada en la siguiente distribucion de MSRT.

No obstante lo anterior las versiones antivirus mencionadas acá, ya lo incorporan en sus bases de datos.

# February 25, 2009 1:01 PM

Diego said:

necesito saber si existe alguna cura para la

Variante modificada de Win32/Conficker.gen para eliminarla completamente del pc

ya que tengo un problema con esta.

teniendo todas las actualizaciones al dia

de winup y Sp3.

de ante mano muchas gracias

# March 7, 2009 9:06 AM

JOHANN MACEO said:

Buenas Tardes, las actividades aqui descritas esta perfectas, tengo 90 equipos pero tuve que aislar la red en cuarentena y tratar cada equipo por separado y eliminarlo a modo prueba de fallos, adicionalmente cumpliendo con todo lo descrito en el blog, edicionalmente aproveche en cambiar las cuentas administrador con claves seguras.

MVP

# March 24, 2009 5:57 PM

Marcelo said:

como eliminar win32/conficker.gen (gusano de internet)   Gracias

# April 29, 2009 9:01 PM
Leave a Comment

(required) 

(required) 

(optional)

(required) 

  
Enter Code Here: Required

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Page view tracker