El Cajón con Arena


Conficker: Malware, Windows Update y S.Q.P. [...]

Publicado el 25 de Marzo de 2009 por Hector

sexy_evil

Es casi una locura que a estas alturas de la evolución de los mal llamados “animales pensantes” caigamos en errores que son dignos de análisis…

Es un gusano, que explota una vulnerabilidad reportada en el boletín MS08-067, solucionado con los updates del KB958644… Hasta aqui, todo bien pero… Esta vulnerabilidad fué resuelta el año pasado!

Aun asi, hay muchos que no actualizan sus Wiintendos con el último firmware (yo tengo el 3.4U, jejeje… Es broma!) Aun no actualizan el Sistema Operativo dejandolo expuesto a multiples ataques que aprovechan esta vulnerabilidad.

Conficker explota la vulnerabilidad a través de una instrucción RPC diseñada para ese propósito, desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting.

Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.

¿Alguien dijo que el Malware no era entretenido?

Conficker, se transmite a traves de Pendrives (Autorun.inf) o conexiones a través del puerto 445.

El tema es que cuando Diarios se prestan para el jueguito farandulero tipo “S.Q.P.” estamos jodidos…!!

Según su edición electrónica del 27 de enero de 2009, el diario El Pais señala “Los afectados por el virus Conficker deben reinstalar Windows”, citando una fuente independiente y al mismo Microsoft… FAIL!

Bueno, que debemos aprender de toda esta jodienda?

  • Se recomienda estar suscrito a las listas de correo o RSS del proveedor o comunidad del software que utilicemos, Sea Libre o Privativo.
  • Es bueno tener una política de seguridad que incluya actualizar el software a medida que los updates o parches van saliendo, pues ellos corrigen las vulnerabilidades.
  • No todo lo que aparece en la prensa es 100% verídico, hay que tener cuidado de las noticias “sensacionalistas”.
  • Los parches más comunes para esta vulnerabilidad son:

    • Windows 2003 Server:
    http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=es

    Windows XP
    http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=es

    Windows 2000:
    http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=e22eb3ae-1295-4fe2-9775-6f43c5c2aed3

    Bueno, eso es por ahora…

    Have a nice day…!!

    No hay artículos relacionados.

       

    Info acerca del autor (Hector)


    Conocido como MalwareBuster, cuenta la leyenda que se pitió el laboratorio del liceo donde estudió programación de computadores personales con un virus, nunca se pudo probar su participación en los hechos. Es un engendro del Malware. El es el Caminante Diurno, quien persigue cada bit maligno y lucha por exterminarlo. Es un mal necesario para resguardar la paz y la soberanía de la galaxia. Lo ubicas en hector@eltallervirtual.cl
    Bookmark and Share

    Publicado por Hector el 25 de Marzo de 2009 en la categoría El Cajon con Arena

    Tags: , ,


    Deja tu comentario






    PUBLICAR 

      

       

      

    Basura nueva

    Google Earth: Versatilidad a mango

    La versatilidad de Google Earth impresiona. Cada vez se descubren más, y más usos. Que para espionaje militar internacional, que para descubrir civilizaciones perdidas, que para encontrar [...]

    Mira toda la basura

    Opinión

    Tiene Oracle un plan maquiavelico?

    ¿Que hay detrás de la adquisición de Sun por parte de Oracle?
    Esta semana todos estaban frenéticos y impactados (solo en mi pequeño mundo de ñoño y geek) por tremenda movida en el panorama tech.
    Para que usted querido usuario dimensione, vendría siendo algo asi como que Paris, comprara Ripley. Asi de rudo.
    Si bien Oracle, es una [...]


     22 de Abril de 2009 por Vacuno
    Mi linux, lo quiero, ¡LO QUIERO!, ¡pero no me sirve!

    Si le llevara el caso al Dr. House me diría, tu cabeza está llena de ideales utópicos que intentas seguir pero en medio del camino te das cuenta que corres sin destino y te encuentras de frente con la realidad y te das cuenta que has sido un imbécil, toma tu máquina y usa lo [...]


     26 de Marzo de 2009 por Man0l0
    Estamos en versión Beta

    Estamos en versión Beta del sitio, así es, hemos logrado levantar esta nueva versión después de un par de años que desapareció el taller al quemarse los servidores que alojaban la pagina por allá el año 2005 si no mal recuerdo. Se perdió todo, usuarios, contenidos que se generaron, nuestro querido foro.
    Pero eso ya paso [...]


     24 de Marzo de 2009 por Deufon
    El Malware… ¿y qué me importa a mi?

    Muchas veces los usuarios son víctimas de las nuevas amenazas, ya sea los nuevos virus, gusanos, troyanos, adware, spyware u otros, o bien las que explotan las vulnerabilidades de los Sistemas Operativos mayoritariamente los privativos como Microsoft Windows en sus diferentes versiones.
    Y ahora quien podrá defendernos?
    Sin pretender entrar en la polémica de la legalidad del [...]


     24 de Marzo de 2009 por Hector
    Realmente un PC ayuda a mejorar el rendimiento de un escolar?

    Estupenda me pareció la iniciativa que se concreto hace poco, donde se entregaron a cerca de 31.000 equipos a buenos estudiantes de básica, computadores y notebooks gratis como un forma de estimulo a sus esfuerzos y resultados académicos. Me parece regio y creo que debería hacerse todos los años. Que mejor destino para los impuestos [...]


     20 de Marzo de 2009 por Vacuno


      Mira todos las opiniones

    La mentira 2.0

    Twitter Button from twitbuttons.com