:: El Taller Virtual » Conficker http://www.eltallervirtual.cl El hoyo tecnólogico mas cool de la cuadra Thu, 01 Oct 2009 03:44:55 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Conficker: Malware, Windows Update y S.Q.P. http://www.eltallervirtual.cl/2009/03/conficker-malware-windows-update-y-sqp/ http://www.eltallervirtual.cl/2009/03/conficker-malware-windows-update-y-sqp/#comments Thu, 26 Mar 2009 06:58:30 +0000 Hector http://www.eltallervirtual.cl/?p=645 Yet Another Related Posts Plugin.]]> sexy_evil

Es casi una locura que a estas alturas de la evolución de los mal llamados “animales pensantes” caigamos en errores que son dignos de análisis…

Es un gusano, que explota una vulnerabilidad reportada en el boletín MS08-067, solucionado con los updates del KB958644… Hasta aqui, todo bien pero… Esta vulnerabilidad fué resuelta el año pasado!

Aun asi, hay muchos que no actualizan sus Wiintendos con el último firmware (yo tengo el 3.4U, jejeje… Es broma!) Aun no actualizan el Sistema Operativo dejandolo expuesto a multiples ataques que aprovechan esta vulnerabilidad.

Conficker explota la vulnerabilidad a través de una instrucción RPC diseñada para ese propósito, desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting.

Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.

¿Alguien dijo que el Malware no era entretenido?

Conficker, se transmite a traves de Pendrives (Autorun.inf) o conexiones a través del puerto 445.

El tema es que cuando Diarios se prestan para el jueguito farandulero tipo “S.Q.P.” estamos jodidos…!!

Según su edición electrónica del 27 de enero de 2009, el diario El Pais señala “Los afectados por el virus Conficker deben reinstalar Windows”, citando una fuente independiente y al mismo Microsoft… FAIL!

Bueno, que debemos aprender de toda esta jodienda?

  • Se recomienda estar suscrito a las listas de correo o RSS del proveedor o comunidad del software que utilicemos, Sea Libre o Privativo.
  • Es bueno tener una política de seguridad que incluya actualizar el software a medida que los updates o parches van saliendo, pues ellos corrigen las vulnerabilidades.
  • No todo lo que aparece en la prensa es 100% verídico, hay que tener cuidado de las noticias “sensacionalistas”.
  • Los parches más comunes para esta vulnerabilidad son:

    • Windows 2003 Server:
    http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=es

    Windows XP
    http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=es

    Windows 2000:
    http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=e22eb3ae-1295-4fe2-9775-6f43c5c2aed3

    Bueno, eso es por ahora…

    Have a nice day…!!

    No related posts.

    Related posts brought to you by Yet Another Related Posts Plugin.

    ]]>     http://www.eltallervirtual.cl/2009/03/conficker-malware-windows-update-y-sqp/feed/ 0