AMENAZA DE UN NUEVO VIRUS INFORMÁTICO LLAMADO “CONFICKER o DOWNADUP o KIDO”
3 participantes
Todoforos :: Temas varios :: Zona PC :: General
Página 1 de 1.
AMENAZA DE UN NUEVO VIRUS INFORMÁTICO LLAMADO “CONFICKER o DOWNADUP o KIDO”
Amenaza mundial de virus informático
Millones de usuarios de Windows en todo el mundo se enfrentan a la amenaza de un gusano informático que se propaga a través de redes de baja seguridad, memorias USB y computadores personales que no cuentan con las últimas actualizaciones de seguridad.
El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008.
Aunque Microsoft lanzó un “parche” de seguridad, se cree que el gusano ya ha infectado 3,5 millones de computadores.
Los expertos aseguran que esta cifra podría ser mucho mayor y afirman que los usuarios deberían tener programas antivirus actualizados e instalar el “parche” de Microsoft MS08-067.
Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado “services.exe” y pasa a formar parte de ese código.
Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como “dll”. Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.
Una vez está en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema del computador (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.
La mayoría de los programas dañinos utiliza uno de los pocos sitios desde los que puede descargar ficheros, haciendo que sean fáciles de localizar y cerrar.
Pero Conficker funciona de manera diferente.
Dominios diferentes
Según la firma de antivirus F-Secure, el gusano utiliza un complicado algoritmo para generar cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org.
Tan sólo uno de estos será de hecho el sitio utilizado para bajar los ficheros del pirata.
Ante ello, será imposible rastrear ese sitio.
“Los expertos recomiendan instalar el “parche” de seguridad de Microsoft MS08-067.”
En cualquier caso, los técnicos han logrado revertir el gusano, de manera que pueden predecir alguno de los posibles nombres de los dominios. Ello no ayuda a averiguar quiénes son los responsables de la creación de Downadup, pero al menos les permite saber cuantas máquinas están infectadas.
“Estamos viendo cómo cientos de miles de direcciones IP únicas se conectan a los dominios que hemos registrado”, dijo en un comunicado Tony Kovunen, de la compañía F-Secure.
“Podemos verlos pero no podemos desinfectarlos, ya que sería considerado como un uso no autorizado”.
Según le dijo a la BBC Eddy Willems, analista de seguridad de la firma Kaspersky Lab, una nueva cepa del virus está complicando la situación.
“Apareció hace menos de dos semanas y es la que está causando la mayor parte de los problemas”, explicó Willems.
“Lo métodos que utiliza para replicarse son bastante buenos. Además, usa múltiples mecanismos, incluyendo memorias USB, con lo que puede pasar de un ordenador a otro a través de esas memorias portátiles”.
Según el experto, el problema es que la gente no ha protegido sus computadores. Si utilizaran los “parches” de seguridad no tendrían que preocuparse.
Windows afirma que el software dañino ha infectado computadores en muchas partes del mundo, siendo China, Brasil, Rusia e India los países con el mayor número de máquinas infectadas.
Millones de usuarios de Windows en todo el mundo se enfrentan a la amenaza de un gusano informático que se propaga a través de redes de baja seguridad, memorias USB y computadores personales que no cuentan con las últimas actualizaciones de seguridad.
El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008.
Aunque Microsoft lanzó un “parche” de seguridad, se cree que el gusano ya ha infectado 3,5 millones de computadores.
Los expertos aseguran que esta cifra podría ser mucho mayor y afirman que los usuarios deberían tener programas antivirus actualizados e instalar el “parche” de Microsoft MS08-067.
Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado “services.exe” y pasa a formar parte de ese código.
Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como “dll”. Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.
Una vez está en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema del computador (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.
La mayoría de los programas dañinos utiliza uno de los pocos sitios desde los que puede descargar ficheros, haciendo que sean fáciles de localizar y cerrar.
Pero Conficker funciona de manera diferente.
Dominios diferentes
Según la firma de antivirus F-Secure, el gusano utiliza un complicado algoritmo para generar cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org.
Tan sólo uno de estos será de hecho el sitio utilizado para bajar los ficheros del pirata.
Ante ello, será imposible rastrear ese sitio.
“Los expertos recomiendan instalar el “parche” de seguridad de Microsoft MS08-067.”
En cualquier caso, los técnicos han logrado revertir el gusano, de manera que pueden predecir alguno de los posibles nombres de los dominios. Ello no ayuda a averiguar quiénes son los responsables de la creación de Downadup, pero al menos les permite saber cuantas máquinas están infectadas.
“Estamos viendo cómo cientos de miles de direcciones IP únicas se conectan a los dominios que hemos registrado”, dijo en un comunicado Tony Kovunen, de la compañía F-Secure.
“Podemos verlos pero no podemos desinfectarlos, ya que sería considerado como un uso no autorizado”.
Según le dijo a la BBC Eddy Willems, analista de seguridad de la firma Kaspersky Lab, una nueva cepa del virus está complicando la situación.
“Apareció hace menos de dos semanas y es la que está causando la mayor parte de los problemas”, explicó Willems.
“Lo métodos que utiliza para replicarse son bastante buenos. Además, usa múltiples mecanismos, incluyendo memorias USB, con lo que puede pasar de un ordenador a otro a través de esas memorias portátiles”.
Según el experto, el problema es que la gente no ha protegido sus computadores. Si utilizaran los “parches” de seguridad no tendrían que preocuparse.
Windows afirma que el software dañino ha infectado computadores en muchas partes del mundo, siendo China, Brasil, Rusia e India los países con el mayor número de máquinas infectadas.
giO- Mensajes : 2
Registrado el : 23/01/2009
Agradecido : 0
Re: AMENAZA DE UN NUEVO VIRUS INFORMÁTICO LLAMADO “CONFICKER o DOWNADUP o KIDO”
Bueno,si no ejecutamos nada que nos sea desconocido estamos salvados,pero aun asi existe riesgo.
Que Bill Gates nos pille confesados.
Que Bill Gates nos pille confesados.
Charlie- Mensajes : 3268
Humor : negro `_´
Registrado el : 22/04/2008
Agradecido : 426
Re: AMENAZA DE UN NUEVO VIRUS INFORMÁTICO LLAMADO “CONFICKER o DOWNADUP o KIDO”
Yo espero no llegar en ningun dominio de los infectados si no como ha dicho Charlie. Que Bill Gates nos pille confesados XD.
Saludos
Saludos
the_simpson- Mensajes : 821
Localización : 742, Evergreen Terrace
Registrado el : 11/03/2008
Agradecido : 10
Contenido patrocinado
Temas similares
» Tipos de virus [Definiciones]
» Que hay de nuevo?
» nuevo soy
» nuevo video de BF3
» nuevo video de BF3
» Que hay de nuevo?
» nuevo soy
» nuevo video de BF3
» nuevo video de BF3
Todoforos :: Temas varios :: Zona PC :: General
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.