Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7 8

Las trampas del gusano Conficker

BBC News 21-Ene-2009

El gusano Conficker, también conocido como Downadup, se ha propagado considerablemente estos últimos días, uno de sus métodos de propagación es a través de dispositivos como las memorias USB. Éstas se encuentran infectadas de forma que al insertarlas en un equipo con Windows Vista hacen un ataque conocido como hijack al proceso de Autoplay; esto lo logra haciéndose pasar como un carpeta más del sistema, y cuando es abierta el gusano infecta al equipo.

Una vez infectado el equipo intenta conectarse a alguno de varios servidores Web disponibles, del cual obtiene otros programas para obtener el control del sistema. Un punto importante es que desactiva el sistema de Actualizaciones Automáticas de Windows lo cual complica su eliminación.

El experto de F-Secure, Mikko Hypponen, asegura que Conficker usa un algoritmo complicado el cual cambia diariamente y está basado en verificadores de tiempo desde sitios web como Google.com o Baidu.com, esto lo hace imposible y/o impráctico de detener. El atacante solo necesita registrar un dominio nuevo y colocar un sitio web.

Los usuarios deberían de instalar la actualización de seguridad KB958644, para evitar cualquier riesgo de infección.

Fuente: BBC News  AR/OOP

Universidad Nacional Autonoma de México 100 años UNAM EQA ISO 27001 FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT