En los últimos días, desde hace algunos meses, el gusano informático Conficker ha infectado entre 9 y 15 millones de PC en todo el mundo.
El gusano no es más que un virus, un código de programación malicioso, que se carga en la computadora y lo deja vulnerable a ataques externos sin darse cuenta de nada .
Conficker (o Downadup) se ha extendido con diferentes variantes, marcadas con letras del alfabeto, es decir, A, B y C, la variante más evolucionada y más dañina.
Conficker utiliza una vulnerabilidad de Windows que se descubrió en septiembre de 2008 y para la cual Microsoft lanzó un parche como actualización crítica.
El primer gusano que utilizó la vulnerabilidad para abrir un puerto en la computadora fue descubierto en noviembre de 2008.
En realidad, los efectos de este virus no son visibles en absoluto y puede continuar usando su PC, sin darse cuenta de nada.
Los atacantes pueden usar las máquinas infectadas de manera segura desde el exterior y pueden explotarlas para actividades ilegales.
Conficker, en su variante C, inicia una serie de procesos en los sistemas infectados, incluida la apertura de un puerto aleatorio que se utiliza en el proceso de propagación de gusanos.
El gusano luego abre un agujero de seguridad en la computadora dando permiso a cualquier atacante para atacar el sistema y usarlo como quiera.
Y no termina ahí, el virus mantiene una "puerta trasera" abierta para que pueda alojar las nuevas variantes y bloquea el acceso a Internet en algunos sitios web para evitar que los usuarios accedan a páginas que contienen información e instrucciones sobre cómo eliminar el gusano.
El verdadero peligro, demostrado por los expertos que estudiaron el código, es que Conficker está programado para conectarse a Internet el 1 de abril de 2009 (mañana) en espera de las instrucciones de sus creadores.
Prácticamente, podría suceder que alrededor de diez millones de computadoras se despierten juntas mañana listas para realizar funciones ilegales.
Los hackers de hoy son mucho más inteligentes que en el pasado, cuando solo pretendían sorprender al mundo por un momento de gloria.
Hoy los hackers hacen este trabajo para ganar dinero, por lo tanto, el uso más probable de Conficker debería ser poner a disposición de los creadores una flota de muchas PC "Zombie", alquilarlas al mejor postor para enviar spam y robar datos confidenciales.
En el caso de que la computadora infectada no sospechada continúe navegando por Internet, indefensa y sin molestarse en protegerse, Conficker intentará automáticamente descargar actualizaciones para volverse cada vez más inatacables y violentas y, al mismo tiempo, evitará que la PC se descargue. actualizaciones de seguridad, tanto del sitio de Microsoft como de los sitios antivirus.
Por lo tanto, no se espera que el gusano dañe el sistema, el verdadero peligro es el sofisticado mecanismo de actualización automática implementado en la variante C.
Básicamente, el gusano genera una gran lista de nombres de dominio, alrededor de 50, 000 y, cada 24 horas, intentará conectarse a 500 de ellos para buscar nuevas instrucciones y actualizarse.
La manera más fácil de detectar si su computadora Windows está infectada con Conficker es acceder a un sitio como Microsoft.com o Symantec.com, luego acceder, siempre a través de un navegador, a sus direcciones IP relativas 207.46.197.32 y 206.204.52.31 y verificar si hay diferencias
Para verificar el sistema y asegurarse de que no tiene el virus informático, puede usar herramientas que han sido específicamente diseñadas para detectar y eliminar todas las variantes de Conficker .
Se puede utilizar la herramienta de eliminación ESET Conficker o F-Secure .
El mejor sitio para encontrar información sobre el virus Conficker y sus evoluciones es Sans.org con muchos consejos para localizarlo y eliminarlo.
Recomiendo sinceramente que compruebe si su computadora está infectada, incluso si la PC funciona bien y no presenta ningún problema aparente.
El gusano no es más que un virus, un código de programación malicioso, que se carga en la computadora y lo deja vulnerable a ataques externos sin darse cuenta de nada .
Conficker (o Downadup) se ha extendido con diferentes variantes, marcadas con letras del alfabeto, es decir, A, B y C, la variante más evolucionada y más dañina.
Conficker utiliza una vulnerabilidad de Windows que se descubrió en septiembre de 2008 y para la cual Microsoft lanzó un parche como actualización crítica.
El primer gusano que utilizó la vulnerabilidad para abrir un puerto en la computadora fue descubierto en noviembre de 2008.
En realidad, los efectos de este virus no son visibles en absoluto y puede continuar usando su PC, sin darse cuenta de nada.
Los atacantes pueden usar las máquinas infectadas de manera segura desde el exterior y pueden explotarlas para actividades ilegales.
Conficker, en su variante C, inicia una serie de procesos en los sistemas infectados, incluida la apertura de un puerto aleatorio que se utiliza en el proceso de propagación de gusanos.
El gusano luego abre un agujero de seguridad en la computadora dando permiso a cualquier atacante para atacar el sistema y usarlo como quiera.
Y no termina ahí, el virus mantiene una "puerta trasera" abierta para que pueda alojar las nuevas variantes y bloquea el acceso a Internet en algunos sitios web para evitar que los usuarios accedan a páginas que contienen información e instrucciones sobre cómo eliminar el gusano.
El verdadero peligro, demostrado por los expertos que estudiaron el código, es que Conficker está programado para conectarse a Internet el 1 de abril de 2009 (mañana) en espera de las instrucciones de sus creadores.
Prácticamente, podría suceder que alrededor de diez millones de computadoras se despierten juntas mañana listas para realizar funciones ilegales.
Los hackers de hoy son mucho más inteligentes que en el pasado, cuando solo pretendían sorprender al mundo por un momento de gloria.
Hoy los hackers hacen este trabajo para ganar dinero, por lo tanto, el uso más probable de Conficker debería ser poner a disposición de los creadores una flota de muchas PC "Zombie", alquilarlas al mejor postor para enviar spam y robar datos confidenciales.
En el caso de que la computadora infectada no sospechada continúe navegando por Internet, indefensa y sin molestarse en protegerse, Conficker intentará automáticamente descargar actualizaciones para volverse cada vez más inatacables y violentas y, al mismo tiempo, evitará que la PC se descargue. actualizaciones de seguridad, tanto del sitio de Microsoft como de los sitios antivirus.
Por lo tanto, no se espera que el gusano dañe el sistema, el verdadero peligro es el sofisticado mecanismo de actualización automática implementado en la variante C.
Básicamente, el gusano genera una gran lista de nombres de dominio, alrededor de 50, 000 y, cada 24 horas, intentará conectarse a 500 de ellos para buscar nuevas instrucciones y actualizarse.
La manera más fácil de detectar si su computadora Windows está infectada con Conficker es acceder a un sitio como Microsoft.com o Symantec.com, luego acceder, siempre a través de un navegador, a sus direcciones IP relativas 207.46.197.32 y 206.204.52.31 y verificar si hay diferencias
Para verificar el sistema y asegurarse de que no tiene el virus informático, puede usar herramientas que han sido específicamente diseñadas para detectar y eliminar todas las variantes de Conficker .
Se puede utilizar la herramienta de eliminación ESET Conficker o F-Secure .
El mejor sitio para encontrar información sobre el virus Conficker y sus evoluciones es Sans.org con muchos consejos para localizarlo y eliminarlo.
Recomiendo sinceramente que compruebe si su computadora está infectada, incluso si la PC funciona bien y no presenta ningún problema aparente.
