Shop Mobile More Submit  Join Login


Un virus llamado CONFIKER

Konda Cuates!

Hoy vengo con una nueva noticia que seguramente algunos de ustedes ya han sabido, sin embargo me he dado cuenta de que muchos otros siguen sin saber esto, y es importante  que lo sepan, pues la seguridad de su PC es relevante en relación a esto.  
Estoy hablando de un nuevo gusano que ha aparecido desde el año pasado y que se puede comparar con los ataques del viejo virus “I love you” o el “Melissa”</b>. Este virus es llamado Downadup , kido, confliker, o mas conocido CONFIKER.

El virus comenzó a hacerse conocido a principios de enero, fue creado en China (aunque algunos aseguran que es alemán porque el nombre Confiker es una abreviación de Config Fike, su nombre viene de un juego de palabras alemán, que significa "el programa que manipula la configuración"</b>, y se pronuncia como la palabra en Inglés "Configurar","Configuración" que se suele abreviar "conf”.
Este virus afecta a todas las versiones de Microsoft Windows que no tengan el reciente parche MS08-67 lanzado por la empresa.

Se sabe, que quien programó el virus lo hizo para propagarse de dos maneras.
La primera es a causa que utiliza en el  RPC o Remote Procedure Call( un protocolo utilizado por Microsoft Windows);
El segundo método de propagación del virus es el más efectivo, se trata de difundir este software maligno a través de cualquier tipo de dispositivos USB (Cámaras, Pendrives, Mp3, Ipods, etc.), en general todos los dispositivos que puedan ejecutar AUTORUN.
Si una PC está conectada a una red (sobre todo la red no segura), automáticamente este virus se propaga e infecta a todos los terminales aprovechándose de la vulnerabilidad en el RPC.
Una de las razones más comprobadas  por la que este virus tiene éxito, es porque muchísimos usuarios no tienen sus sistemas actualizados ni tienen antivirus realmente potentes.   

Confiker utiliza técnicas de rootkit que permiten que el virus se oculte a sí mismo y oculte a otros programas como procesos, llaves de registro y  archivos entre otros; además de esto el VIRUS DEL TERROR como lo han llamado muchos, bloquea todo acceso posible a sitios de seguridad, incluyendo antivirus y software similar. Ya se han descubierto variantes de Confiker, las cuales utilizan en gran parte la misma lógica para apoderarse por medio de fuerza bruta de información, sobre todo contraseñas.

Lo que se ha podido observar al estar infectado por el virus Confiquer, Downadup o Confiker es el incremento del tráfico que hay en la red. Si se posee un antivirus que NO esté actualizado para eliminar este virus, este comenzará a mostrar muchos mensajes de supuestos virus detectados y advertencias de programas intrusos, lentitud de la maquina, y mensajes de errores de Windows.

Se han dado casos y (me incluyo yo mismo) en los que la PC se ralentiza, se borran archivos de la carpeta “mis documentos”  se vuelve lenta la máquina y en casos extremos, se daña el sistema de arranque. Esto último, sucede cuando tratas de eliminar el Confiker, y te reinicia la maquina. A partir de ahí,  lo único posible es formatear la PC.
Sin embargo hay artículos que aportan la existencia de herramientas que eliminan el virus Confiker sin llegar a formatear

• Microsoft Malware Remove
• F-Secure - ISTP
• F-Downadup Removal Tool
• W32. Downadup Remover de Symantec

Son algunas herramientas para librarte de este software.

Una vez eliminado tienes que descargar e instalar el parche de seguridad que proporcionó Microsoft para corregir sus vulnerabilidades, el parche es el MS08-67, puede ser fácilmente descargado de la página de Microsoft.

Otra recomendación es desactivar el AUTORUN de Windows, para evitar la propagación inmediata vía discos USB.

Mis Consejos  personales para prevenir este gusano son las siguientes:

1° Actualiza constantemente tu antivirus.
Antivirus que yo recomiendo, porque se actualiza, es efectivo, y ligero,  es el Nod32 de ESSET, es el único que yo he visto que te detecta esta amenaza.

2° Escánea las memorias que vengan de otras personas y que pretendas insertar en tu PC  porque, como ya se dijo antes, es el modo más fácil de que el virus se propague.  

3° No es recomendable (a menos que sea sumamente necesario) conectarse a redes no seguras, ya que hay muchas probabilidades de que el Confiker se propague también por aquí.
En caso de que te tengas que conectar por “x” causa, ten siempre activo el antivirus, para que cuando te detecte amenaza, cierres inmediatamente esa red.

4° Si alguien te pide algún documento o programa  que tengas en tu PC  y que lo requieran, pasa esa información a un CD virgen. Con esto se reducen los riesgos de propagación.

5°  Cuando tengas que instalar algo o guardar documentos, yo te recomiendo que lo más importante lo guardes en el disco local “D”  si es que el disco duro tiene dos divisiones, porque este virus comúnmente ataca al disco local “C”

6° (Y la más importante) siempre, siempre ten un respaldo de tu información.
No importa en donde, pero siempre es recomendable respaldar tu información para estos casos.

Finalmente, quiero decir algunas razones  por las  que he escrito este artículo.
La primera es porque he estado observando que muchos en deviantART siguen sin saber de la existencia de esta amenaza, por lo tanto corren más riesgos.
Otra razón es que ya lo viví recientemente y la verdad resulta muy molesto estar batallando con algo que no te deja trabajar.
Y la tercera, y la más importante es que este virus se ha propagado más que nada por institutos, universidades y todos aquellos lugares que posean redes que no son seguras. Ese fue mi caso!!. La universidad en la que estoy, estuvo  y sigue estando infectada de este virus.
Un amigo y yo hemos tratado de informar a las autoridades de la universidad sobre este virus. Algunos ya han hecho lo posible, sin embargo las altas autoridades aún no se mueven, por la razón que sea.
Esto lo digo para que estén pendientes y de alguna manera prevengan a otros de estas nuevas maldades que uno o varios en el mundo crean.  
Sin más que decir, me despido y ojalá esto les sirva de algo

GARHOUL

Visita algunas de estas fuentes sobre el Confiker  

noticiastech
universitarios  
elfinancierocr
=Garhoul nos trae una importante información y consejos sobre un virus que afecta al PC y que aún es desconocido por muchos


Columna por =Garhoul
Revisado =disalicia
Add a Comment:
 
:icongrizyx3rivs72:
grizyx3rivs72 Featured By Owner Jun 19, 2011
mm una pregunta: yo (como tengo google chrome) siempre ando en lo que se llama "ventana incognito" y queria saber si de todos modos el virus se propaga por la computadora o si no se propaga. Gracias :3
Reply
:iconsakurashadows:
SakuraShadows Featured By Owner Apr 2, 2009  Hobbyist Traditional Artist
Excelente artículo
Reply
:iconhyuugaemi:
hyuugaemi Featured By Owner Apr 2, 2009
woah muchas gracias por la informacion! :D
Reply
:icongarhoul:
Garhoul Featured By Owner Apr 27, 2009   General Artist
;)
Reply
:icongiraluna7:
giraluna7 Featured By Owner Mar 31, 2009
Gracias, Garhoul, por tan valiosa información.
Reply
:icongarhoul:
Garhoul Featured By Owner Apr 27, 2009   General Artist
un placer =D
Reply
:iconashayami:
Ashayami Featured By Owner Mar 22, 2009
Anda yo uso el Nod 32 Esset desde hace un buen tiempo *0*!! Lo que me gusta de él es que además de que es un buen Antivirus, también detecta spyware (que el Avira no detecta)

Muy buen artículo :3!
Reply
:icongarhoul:
Garhoul Featured By Owner Apr 27, 2009   General Artist
=]
Reply
:iconnight-mist:
Night-mist Featured By Owner Mar 14, 2009  Hobbyist Digital Artist
gracias por la info o.o XD pero por lo mismo uso linux ^^
Reply
:iconwendylizana:
wendylizana Featured By Owner Mar 11, 2009  Hobbyist Traditional Artist
una duda n00b
tengo un bicho que cuesta borrarlo en mi pendrive y no hay mucho drama en los pc, porque nod32 lo borra inmediatamente. ¿es el mismo virus?
sucede que hay un bicho que se metio en mi pendrive a traves de un notebook que lamentablemente no tenia actualizado su antivirus. cuando conecto a mi pc, borra el archivo, pero mandaba un mensje de error que no podia abrir un archibo exe. lo bueno es que ese mensaje es borrable
lo malo es que no he podido borrar el problema desde el pendrive,a pesar de los escaneos que hize a este sector (por cierto uso nod32)
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 15, 2009   General Artist
sabes de casualidad cual es el nombre que lleva ese virus?
Reply
:iconwendylizana:
wendylizana Featured By Owner Mar 15, 2009  Hobbyist Traditional Artist
ahora no lo tengo a mano
pero comensaba con c. un nombre de pocas letras y terminaba en .exe
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 16, 2009   General Artist
trata e lo calizarlo , o avisale a alguie nque sepa de este asutno para que checke tu maquina
Reply
:iconwendylizana:
wendylizana Featured By Owner Mar 26, 2009  Hobbyist Traditional Artist
mejor tarde que nunca
ahora me acorde como se llamaba:
Csrcs.exe
al final tube que formatear el pendrive que tenia el problema, ya que el antivirus solamente borraba el archibo dentro del pc.

lo bueno es que ya tengo solucionado el problema

[link]

igual por si las moscas les paso el dato
Reply
:icondrakkarius:
Drakkarius Featured By Owner Apr 1, 2009
mano lei lo del csrcs.exe y cuando vi mis process de la computadora casi grito tenia un csrss.exe q es algo normal pero el nombre es muy parecido al worm XP
Reply
:iconwendylizana:
wendylizana Featured By Owner Apr 1, 2009  Hobbyist Traditional Artist
la verdad yo no se que hace este bicho
pero es molesto el mensaje del error relacionado con esto cuando lo borra nod32
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 27, 2009   General Artist
gracias por la info ;)
Reply
:iconniyado:
NiYaDo Featured By Owner Mar 8, 2009   Digital Artist
usen linux y ya, aparte de la seguridad, es mucho mas rapido, cientos de programas gratis y opensource, existe wine hq para muchisimos programas de windows, crossover, cedega para juegos, etc... por q usar un programa inestable? :S y no me hablen de userfriendly, si quieres algo facil de usar usa linuxmint xD no more commands o compilar :P linux is freedom.
Reply
:iconcab-rod:
Cab-Rod Featured By Owner Mar 7, 2009  Hobbyist Digital Artist
Gracias por el consejo, espero evitar en lo posible el contagio de ese malware.
Reply
:iconakanemiyano:
AkaneMiyano Featured By Owner Mar 6, 2009  Student Interface Designer
Oh, el confiker...
Generalmente cuando voy a mi casa de verano mi tío siempre me agarra para que le arregle una que otra cosa de la pc (si es que...él es de esos que no te lo piensas dos veces antes de dejarle tocar la pc propia, directamente NO te planteas esa posibilidad ¬¬U) este verano me tocó lidiar con ese amiguito.
Al principio realmente fue muy difícil, porque no tenía acceso a internet y no sabía nada en concreto sobre este (había leido algo sobre el tema cuando apareció el virus), y encima casi se me infectó mi pc via pendriver :iconranaplz:
En fin, nada que una formateada no haya solucionado. ¡Oh, sí, que las particiones de discos sean bendecidas!

Algún día Linux reinará, el negocio de los antivirus se vendrá abajo y no habrá problemas de incompatibilidades generados aproposito por los fabricantes. ¡Estoy usando Hasefroch XP por esa maldita razón argggg, me siento suciaaa!! *se mata* (aunque claro, antes que usar el horrendo Vista o los anteriores y reencontrarme con mi viejo amigo el pantallazo azul de la muerte... *le agarran tics al rememorar sus dias de hasefroch 98*).

Ne, lo sé, me gusta soñar en grande XD (y sorry, ya me ido de tema <<U)

Y aclaro que para quien no sepa, que en Linux no hay virus, pero claro que tampoco es que sea un SO todopoderoso, tiene algunas vulnebalidades, pero comparado con el Hasefroch del tito Bill...
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 6, 2009   General Artist
por que no tenmos linux o mac,? por que los creadores les interesa lo mismo de siempre. El maldito DINERO. Y esa es la rason por la que existen los virus tambien. Se dice que los virus son creados pro las mismas compañias de antivirus.
Reply
:iconcanicalavera:
canicalavera Featured By Owner Mar 6, 2009  Hobbyist Traditional Artist
Eso Es Avira Antivir !!! asi como tambienun anti espias

Spybot Seacrh And Destroy
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 6, 2009   General Artist
la verdady te idre or que, yotenia ese antivirus cuando me cayo el conafiker , y cuando me detecto la amenaza se empeso a hacer lento y me puso un mensaje que el sistema se reiniciara y cuand se reinicioya no volivo a entrar a windows Y la verdad el avira no lo detecta como el confiker , si o como una amenaza mas. No te sabe decir cual es
Reply
:iconcanicalavera:
canicalavera Featured By Owner Mar 6, 2009  Hobbyist Traditional Artist
recomiendo algo mejor que NOD 32
Reply
:iconrummylovesyou:
Rummylovesyou Featured By Owner Mar 5, 2009  Hobbyist Photographer
Muy buna info! mil gracias !
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 5, 2009   General Artist
;)
Reply
:iconshiromaki:
shiromaki Featured By Owner Mar 5, 2009  Professional Digital Artist
otra forma de evitar la reproduccion automatica pero es incomoda ya que se haria cada vez que se ponga la unidad (cd USB, cualquiera), funciona con cualquier windows, incluso el 98. Apenas se pone la unidad, mantener apretado shift, cuando crean que termino de leerla, soltar =).
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 5, 2009   General Artist
;) muy buena informacion gracias
Reply
:iconshiromaki:
shiromaki Featured By Owner Mar 5, 2009  Professional Digital Artist
Info util para users del windows xp =)

Para deshabilitar el autorun en Windows XP debemos ejecutar gpedit.msc desde Inicio/Ejecutar. En la nueva ventana abierta expandimos la carpeta ”;Plantillas administrativas” y luego hacemos clic sobre la carpeta ”Sistema”. Finalmente sobre la derecha de la ventana buscamos la directiva ”Desactivar reproducción automática”, le hacemos un doble clic y la configuramos marcando la opción ”Habilitada” para ”Todas las unidades” (el cambio también afectará a las unidades de CD/DVD). De esta forma estaríamos evitando que algún tipo de código malicioso se ejecute sin nuestro consentimiento, pero aún así un virus se activa al hacer doble clic en la unidad extraíble de Mi PC ya que es lo mismo que realizar un autorun de forma manual… para evitar esto podemos abrirla con un ”clic derecho/Explorar”.
Reply
:iconshiromaki:
shiromaki Featured By Owner Mar 5, 2009  Professional Digital Artist
Jajaja, para mi es tarde, ya la he formateado como 3 veces por culpa de un virus como ese (lo borras y no te deja iniciar el windows luego).

Muy completo =).

Por cierto, como desactivo el autorun... No hay que entrar al regedit para eso, cierto?
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 5, 2009   General Artist
hay un plugin o un programa que puedes bajar para eso
buscalo en el google
Reply
:iconkzuya:
Kzuya Featured By Owner Mar 5, 2009
Gracias por la informaciòn no sabia nada al respecto.
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 5, 2009   General Artist
ahora si ;)
Reply
:iconkaimousy:
KAIMOUSY Featured By Owner Mar 5, 2009  Hobbyist General Artist
Muchas gracias por la información, no tenía idea.
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 5, 2009   General Artist
ahora ya sabes ;)
Reply
:iconkaimousy:
KAIMOUSY Featured By Owner Mar 6, 2009  Hobbyist General Artist
=) si gracias otra vez
Reply
:iconwawatu:
wawatu Featured By Owner Mar 5, 2009  Hobbyist General Artist
tu informacion es muy valiosa y debe ser tenida en cuenta , pues afortunadamente guardo todos mis datos importantes en la unidad d y tengo el nod 32 y puedo decir que es un buen antivirus.

creo que este virus no debe tomarse a la ligera y hay que estar siempre con la guardia en alto
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 5, 2009   General Artist
muy bien dicho ;)
Reply
:iconwawatu:
wawatu Featured By Owner Mar 5, 2009  Hobbyist General Artist
gracias hehe
Reply
:iconyettken055:
yettken055 Featured By Owner Mar 5, 2009   General Artist
gracias!! :clap:
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 5, 2009   General Artist
;)
Reply
:iconmanwathiell:
Manwathiell Featured By Owner Mar 5, 2009
:clap: Gracias !
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 5, 2009   General Artist
=D
Reply
:iconmesterfer:
Mesterfer Featured By Owner Mar 5, 2009
Por mi zona parece ya excesivamente frecuente y muy variable.
Casi siempre viaja con Pendrives por universidades y colegios.

Por cierto, al menos una de las variantas se autoreplica en todos los drives que correspondan a un disco duro, ya sea C: D: E:,... cualquiera que actúe como disco.

Mucho cuidado.
Fer
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 5, 2009   General Artist
por eso es bueno siempre respaldar los mas importante de tu informacion :)
Reply
:iconghosthead-nebula:
GhostHead-Nebula Featured By Owner Mar 5, 2009
Me parece excelente que publiques esta información. Lo tomaré en cuenta ;)
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 5, 2009   General Artist
;) muy bien
Reply
:iconsotorifico:
Sotorifico Featured By Owner Mar 5, 2009
Gracias por la info, veré como funciona este malandrin en mi Pc Virtual cuando me toque las clases de Ubuntu :D
Reply
:icongarhoul:
Garhoul Featured By Owner Mar 5, 2009   General Artist
^^; okis
Reply
:iconsotorifico:
Sotorifico Featured By Owner Mar 6, 2009
:aww: jajajaja
creo que hablé de más :D
Reply
Add a Comment:
 
×

:iconnoticias: More from noticias





Details

Submitted on
March 5, 2009
File Size
7.5 KB
Thumb

Stats

Views
13,973
Favourites
16 (who?)
Comments
57

License

Creative Commons License
Some rights reserved. This work is licensed under a
Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License.
×