Conficker.D y la activación el 1ro. de Abril

oscarcejudo — Mon, 30 Mar 2009 19:40:00 GMT

Hola, les comparto este artículo que preparo Roberto Arbeláez, experto de Seguridad de Microsoft Latinoamérica acerca de Conficker.D

La nueva variante de Conficker en aparecer en escena, la variante Conficker.D, ha causado interés en los medios y preocupación entre los administradores de TI y usuarios en general.

El hecho de que esta variante active parte de su funcionalidad ofensiva en el 1ro. de Abril parece haber sido la causa principal del interés que ha despertado esta variante. Sin embargo, un análisis juicioso nos lleva a concluir que esta variante es una de las menos malignas de la familia de Conficker, he aqui las razones:

La variante de Conficker.D, a diferencia de otras variantes de la familia Conficker como Conficker.B y Conficker.C, no se propaga utilizando medios de almacenamiento removibles, ni recursos compartidos en red. El único vector de infección que utiliza , es la vulnerabilidad descrita en el boletin de seguridad MS08-067. Si ya se instaló esta actualización, se está protegido contra esta variante y no hay nada de que preocuparse.
A diferencia de otras variantes de la familia Conficker, la variante Conficker.D después de instalarse no construye una lista de URLs de inmediato para tratar de conectarse y bajar archivos. Esta actividad solo la va a llevar a cabo, pero hasta despues del 1ro. de Abril. Por supuesto, esto es mas bueno que malo. A diferencia de Conficker.B que lo hace inmediatamente despues de instalarse, Conficker.D nos da un espacio de tiempo (hasta el primero de Abril) para poder detectar y eliminar la infección antes de que el gusano baje archivos maliciosos de sitios en internet que permitan que terceros tomen el control de nuestro sistema (instalando un módulo de control y haciéndolo parte de un botnet, o instalando un rootkit, etc).

Debido a estas razones, tenemos menos que temer de Conficker.D que de las otras variantes que componen la familia, siendo esta variante, junto con Conficker.A las menos peligrosas de la familia Conficker, y las dos únicas variables que utilizan un solo vector de infección (la explotación de la vulnerabilidad descrita en MS08-067) para propagarse.

Nuestras recomendaciones siguen siendo las mismas anteriormente descritas y nuestras soluciones de antimalware son capaces de detectar esta variante al utilizar las nuevas definiciones disponibles. Esto incluye Windows Live One Care, los productos Forefront y la versión gratuita del examen de seguridad de Windows Live.

Si Ud. cree que pueda estar infectado con este gusano, contacte a Microsoft en http://support.microsoft.com/contactus

System Center Essentials, para PyMEs que desean tener control de su infraestructura de TI

oscarcejudo — Wed, 26 Mar 2008 04:08:01 GMT

Hola a todos, y les doy la bienvenida al nuevo blog sobre System Center, una suite de productos que apoya a los
administradores de TI a tener control de su infraestructura, automatizando la actualización, monitoreo, respaldo y recuperación de datos y soportando la administración del mundo virtual y físico. Esta suite esta compuesta por Configuration Manager, Operations Manager, Data Protection Manager y Virtual Machine Manager.

Especificamente en esta ocasión, me interesa mostrarles una de las soluciones enfocadas a facilitarles la vida a los administradores
de sistemas que se encuentran en empresas pequeñas y medianas. Esta solución es óptima para empresas que tienen hasta 30 servidores y hasta 500 PCs. Link con mayor información sobre Essentials en español aquí

Les paso un link con una demo en flash: click aquí

Y también les paso informacion para más detalle y para que lo prueben:

Descargue el software de prueba de System Center Essentials 2007.

Pruebe System Center Essentials 2007 en una práctica virtual.

Descubra otras formas de evaluar System Center Essentials 2007.

Les mando un saludo

Tecnologías de Seguridad y Administración : Forefront

Conficker.D y la activación el 1ro. de Abril

System Center Essentials, para PyMEs que desean tener control de su infraestructura de TI