fbpx
Wikipedia

Conficker

Noviembre 10, 2021

Conficker, también conocido como Downup, Downandup y Kido, es un gusano informático que apareció en octubre de 2008, que ataca el sistema operativo Microsoft Windows.[1]​ El gusano explota una vulnerabilidad en el servicio Windows Server en los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008[2]

Origen del nombre

Fue bastante extendida la etimología del nombre del gusano como un calambur alemán, o como el demonio de 5 ojos ya que "conficker" se pronuncia en alemán como la palabra inglesa "configure" (configuración), y la palabra alemana ficker es un equivalente obsceno de la palabra castellana joder, por lo que conficker sería como programa que estropea la configuración,[3][4]​ aunque en un sitio de Microsoft se explica que el nombre proviene de seleccionar partes del dominio trafficconverter.biz que aparece en su código:

trafficconverter.biz =>(fic)(con)(er) => (con)(fic)(+k)(er) => conficker.[5]

Operación

El gusano se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.[6]

Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima.[7]​ El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.[8]

Impacto y reacción

Ofrecimiento de recompensa

El 13 de febrero de 2009 Microsoft ofreció una recompensa de US$250,000 a quien entregara información que llevara al arresto y encarcelamiento de los criminales tras la creación del gusano. En marzo de ese mismo año el FBI comunicó al Grupo de Delitos Telemáticos de la Guardia Civil que habían comenzado una investigación para descubrir al caso cero, el primer infectado con el gusano Conficker, e informaron que "el primer caso" había sido desde Ucrania[9][10]

Contagio mundial

El gusano había contagiado el 6% de las computadoras del mundo para marzo de 2009,[11]​ un 8% en América latina, y en Argentina llegó al 25% de todo el malware propagado durante enero.[12]​ Sin embargo, y aunque existen variantes que son capaces de crear 50.000 URL falsas para propagarse, el número de contagiados comenzó a decrecer.[13]

Investigadores de la Universidad de Míchigan comenzaron una investigación en marzo de 2009 para descubrir al caso cero, el primer infectado con el gusano, usando sensores darknet, e intentar localizar a sus creadores, pero los sensores Darknet no siempre son efectivos.

El 26 de marzo se anunció un posible ataque masivo para el 1 de abril de 2009, el día de los inocentes estadounidense,[11]​ que no ocurrió, aunque aparecieron versiones modificadas del gusano con mejores defensas.[14]

Sigue Creciendo y desbordando

Algunos investigadores descubrieron una nueva variante del malware circulando por Internet. Desde entonces, el hecho de que no se produjeran alarmas significativas ha hecho que Conficker haya pasado página, aunque los investigadores de Symantec han recordado que el gusano sigue activo, y es capaz de incorporar a su red 50.000 nuevos sistemas cada día.[cita requerida]

Parcheado y eliminación

El 15 de octubre de 2008 Microsoft lanzó un parche (MS08-067) que corrige la vulnerabilidad de la que se aprovecha el gusano.[15]​ Existen herramientas de eliminación de Microsoft,[16]​ SOPHOS,[17]​ ESET,[18]​Panda Security,[19]​ Symantec,[20]Kaspersky Lab, TrendMicro,[21]​de Service Pack 3, pues el soporte para estas versiones ha expirado. Dado que puede propagarse a través de memorias USB que activen un Autorun, es recomendable deshabilitar esta característica modificando el Registro de Windows.[22]

Síntomas de infección

  • La política de bloqueo de cuenta se restablece automáticamente.
  • Algunos servicios de Microsoft Windows, como actualizaciones automáticas, Background Intelligent Transfer Service (BITS), Windows Defender y Windows Error Reporting no funcionan.
  • Los controladores de dominio responden lentamente a las peticiones del cliente.
  • Hay una congestión de las redes de área local como consecuencia de inundaciones ARP provenientes del escaneo de la red.
  • Los sitios web relacionados con software antivirus o el servicio Windows Update resultan inaccesibles.[23]
  • Las cuentas de usuario se bloquean.[24]

Referencias

  1. «Three million hit by Windows worm». BBC News Online. BBC. 16 de enero de 2009. Consultado el 15 de febrero de 2009. 
  2. Microsoft (23 de octubre de 2008). «Microsoft Security Bulletin MS08-067 - Critical» (en inglés). Consultado el 26 de marzo de 2013. 
  3. Microsoft's $5,000,000 Reward for the Conficker Worm Creators, IP Communications, 13 de febrero de 2009. Revisado el 26 de marzo de 2009.
  4. Microsoft Posts $250,000 Reward for PC Hackers. FOX News. 16 de febrero de 2009. Revisado el 26 de marzo de 2009.
  5. Worm:Win32/Conficker.A. Microsoft Malware Protecton Center. Revisado el 26 de marzo de 2009.
  6. . Archivado desde el original el 13 de enero de 2013. Consultado el 2009. 
  7. «Conficker Worm Attack Getting Worse: Here's How to Protect Yourself». PC World. 17 de enero de 2009. Consultado el 18 de enero de 2009. 
  8. «F-Secure Malware Information Pages». F-secure. Consultado el 18 de enero de 2009. 
  9. RTVE. 14 de febrero de 2009. Revisado el 16 de febrero de 2009.
  10. Microsoft ofrece una recompensa de 194.000 euros por el creador de 'Conficker'. El País. 14 de febrero de 2009. Revisado el 16 de febrero de 2009.
  11. ¡Atención internautas!: Conficker contraatacará en abril. La Gaceta, 24 de marzo de 2009. Revisado el 26 de marzo de 2009.
  12. Conficker: El cuento del huevo o la gallina. La Segunda, 20 de marzo de 2009. Revisado el 26 de marzo de 2009.
  13. Conficker se actualiza, ahora puede registrar 50.000 dominios al día…. Soitu, 26 de marzo de 2009. Revisado el 26 de marzo de 2009.
  14. . AFP, 2 de abril de 2009. Revisado el 2 de abril de 2009.
  15. . 23 de octubre de 2008. Archivado desde el original el 9 de abril de 2010. Consultado el 19 de enero de 2009. 
  16. . Archivado desde el original el 7 de noviembre de 2012. Consultado el 2009. 
  17. «Sophos Anti-Virus: detección y control de infecciones de Conficker». 
  19. «Cómo desinfectar el Gusano Conficker.C. Enciclopedia. Panda Security». Consultado el 2009. 
  20. «W32.Downadup Removal - Removing Help | Symantec». Consultado el 2009. 
  21. «WORM_DOWNAD.AD - Description and solution». Consultado el 2009. 
  22. «MS08-067 Worm, Downadup/Conflicker». Consultado el 8 de enero de 2009. 
  23. «Virus alert about the Win32/Conficker.B worm». Microsoft. 15 de enero de 2009. Consultado el 22 de enero de 2009. 
  24. «Virusencyclopedie: Worm:Win32/Conficker.B». Microsoft. Consultado el 3 de agosto de 2009. 
  •   Datos: Q474330

Noviembre 10, 2021
conficker, también, conocido, como, downup, downandup, kido, gusano, informático, apareció, octubre, 2008, ataca, sistema, operativo, microsoft, windows, gusano, explota, vulnerabilidad, servicio, windows, server, sistemas, windows, 2000, windows, windows, vis. Conficker tambien conocido como Downup Downandup y Kido es un gusano informatico que aparecio en octubre de 2008 que ataca el sistema operativo Microsoft Windows 1 El gusano explota una vulnerabilidad en el servicio Windows Server en los sistemas Windows 2000 Windows XP Windows Vista Windows Server 2003 y Windows Server 2008 2 Indice 1 Origen del nombre 2 Operacion 3 Impacto y reaccion 3 1 Ofrecimiento de recompensa 3 2 Contagio mundial 3 3 Sigue Creciendo y desbordando 4 Parcheado y eliminacion 5 Sintomas de infeccion 6 ReferenciasOrigen del nombre EditarFue bastante extendida la etimologia del nombre del gusano como un calambur aleman o como el demonio de 5 ojos ya que conficker se pronuncia en aleman como la palabra inglesa configure configuracion y la palabra alemana ficker es un equivalente obsceno de la palabra castellana joder por lo que conficker seria como programa que estropea la configuracion 3 4 aunque en un sitio de Microsoft se explica que el nombre proviene de seleccionar partes del dominio trafficconverter biz que aparece en su codigo trafficconverter biz gt fic con er gt con fic k er gt conficker 5 Operacion EditarEl gusano se propaga a si mismo principalmente a traves de una vulnerabilidad del desbordamiento de bufer del servicio Server de Windows Usa una solicitud RPC especialmente desarrollada para ejecutar su codigo en el computador objetivo 6 Cuando ha infectado un computador Conficker desactiva varios servicios como Windows Automatic Update Windows Security Center Windows Defender y Windows Error Reporting Luego se contacta con un servidor donde recibe instrucciones posteriores sobre propagarse recolectar informacion personal o descargar malware adicional en el computador victima 7 El gusano tambien se une a si mismo a ciertos procesos tales como svchost exe explorer exe y services exe 8 Impacto y reaccion EditarOfrecimiento de recompensa Editar El 13 de febrero de 2009 Microsoft ofrecio una recompensa de US 250 000 a quien entregara informacion que llevara al arresto y encarcelamiento de los criminales tras la creacion del gusano En marzo de ese mismo ano el FBI comunico al Grupo de Delitos Telematicos de la Guardia Civil que habian comenzado una investigacion para descubrir al caso cero el primer infectado con el gusano Conficker e informaron que el primer caso habia sido desde Ucrania 9 10 Contagio mundial Editar El gusano habia contagiado el 6 de las computadoras del mundo para marzo de 2009 11 un 8 en America latina y en Argentina llego al 25 de todo el malware propagado durante enero 12 Sin embargo y aunque existen variantes que son capaces de crear 50 000 URL falsas para propagarse el numero de contagiados comenzo a decrecer 13 Investigadores de la Universidad de Michigan comenzaron una investigacion en marzo de 2009 para descubrir al caso cero el primer infectado con el gusano usando sensores darknet e intentar localizar a sus creadores pero los sensores Darknet no siempre son efectivos El 26 de marzo se anuncio un posible ataque masivo para el 1 de abril de 2009 el dia de los inocentes estadounidense 11 que no ocurrio aunque aparecieron versiones modificadas del gusano con mejores defensas 14 Sigue Creciendo y desbordando Editar Algunos investigadores descubrieron una nueva variante del malware circulando por Internet Desde entonces el hecho de que no se produjeran alarmas significativas ha hecho que Conficker haya pasado pagina aunque los investigadores de Symantec han recordado que el gusano sigue activo y es capaz de incorporar a su red 50 000 nuevos sistemas cada dia cita requerida Parcheado y eliminacion EditarEl 15 de octubre de 2008 Microsoft lanzo un parche MS08 067 que corrige la vulnerabilidad de la que se aprovecha el gusano 15 Existen herramientas de eliminacion de Microsoft 16 SOPHOS 17 ESET 18 Panda Security 19 Symantec 20 Kaspersky Lab TrendMicro 21 de Service Pack 3 pues el soporte para estas versiones ha expirado Dado que puede propagarse a traves de memorias USB que activen un Autorun es recomendable deshabilitar esta caracteristica modificando el Registro de Windows 22 Sintomas de infeccion EditarLa politica de bloqueo de cuenta se restablece automaticamente Algunos servicios de Microsoft Windows como actualizaciones automaticas Background Intelligent Transfer Service BITS Windows Defender y Windows Error Reporting no funcionan Los controladores de dominio responden lentamente a las peticiones del cliente Hay una congestion de las redes de area local como consecuencia de inundaciones ARP provenientes del escaneo de la red Los sitios web relacionados con software antivirus o el servicio Windows Update resultan inaccesibles 23 Las cuentas de usuario se bloquean 24 Referencias Editar Three million hit by Windows worm BBC News Online BBC 16 de enero de 2009 Consultado el 15 de febrero de 2009 Microsoft 23 de octubre de 2008 Microsoft Security Bulletin MS08 067 Critical en ingles Consultado el 26 de marzo de 2013 Microsoft s 5 000 000 Reward for the Conficker Worm Creators IP Communications 13 de febrero de 2009 Revisado el 26 de marzo de 2009 Microsoft Posts 250 000 Reward for PC Hackers FOX News 16 de febrero de 2009 Revisado el 26 de marzo de 2009 Worm Win32 Conficker A Microsoft Malware Protecton Center Revisado el 26 de marzo de 2009 CVE CVE 2008 4250 under review Archivado desde el original el 13 de enero de 2013 Consultado el 2009 Conficker Worm Attack Getting Worse Here s How to Protect Yourself PC World 17 de enero de 2009 Consultado el 18 de enero de 2009 F Secure Malware Information Pages F secure Consultado el 18 de enero de 2009 Microsoft ofrece una recompensa por la cabeza del creador del virus Conficker RTVE 14 de febrero de 2009 Revisado el 16 de febrero de 2009 Microsoft ofrece una recompensa de 194 000 euros por el creador de Conficker El Pais 14 de febrero de 2009 Revisado el 16 de febrero de 2009 a b Atencion internautas Conficker contraatacara en abril La Gaceta 24 de marzo de 2009 Revisado el 26 de marzo de 2009 Conficker El cuento del huevo o la gallina La Segunda 20 de marzo de 2009 Revisado el 26 de marzo de 2009 Conficker se actualiza ahora puede registrar 50 000 dominios al dia Soitu 26 de marzo de 2009 Revisado el 26 de marzo de 2009 El gusano informatico Conficker se fortalecio el 1 de abril pero aun no actua AFP 2 de abril de 2009 Revisado el 2 de abril de 2009 Microsoft Security Bulletin MS08 067 23 de octubre de 2008 Archivado desde el original el 9 de abril de 2010 Consultado el 19 de enero de 2009 Malicious Software Removal Tool Archivado desde el original el 7 de noviembre de 2012 Consultado el 2009 Sophos Anti Virus deteccion y control de infecciones de Conficker https web archive org web 20100106060906 http download eset com special EConfickerRemover exe Como desinfectar el Gusano Conficker C Enciclopedia Panda Security Consultado el 2009 W32 Downadup Removal Removing Help Symantec Consultado el 2009 WORM DOWNAD AD Description and solution Consultado el 2009 MS08 067 Worm Downadup Conflicker Consultado el 8 de enero de 2009 Virus alert about the Win32 Conficker B worm Microsoft 15 de enero de 2009 Consultado el 22 de enero de 2009 Virusencyclopedie Worm Win32 Conficker B Microsoft Consultado el 3 de agosto de 2009 Datos Q474330 Obtenido de https es wikipedia org w index php title Conficker amp oldid 137279297, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos