Shop More Submit  Join Login
×

:iconnoticias: More from noticias





Details

Submitted on
March 5, 2009
File Size
7.5 KB
Thumb

Stats

Views
13,813
Favourites
16 (who?)
Comments
57

License

Creative Commons License
Some rights reserved. This work is licensed under a
Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License.
×


Un virus llamado CONFIKER

Konda Cuates!

Hoy vengo con una nueva noticia que seguramente algunos de ustedes ya han sabido, sin embargo me he dado cuenta de que muchos otros siguen sin saber esto, y es importante  que lo sepan, pues la seguridad de su PC es relevante en relación a esto.  
Estoy hablando de un nuevo gusano que ha aparecido desde el año pasado y que se puede comparar con los ataques del viejo virus “I love you” o el “Melissa”</b>. Este virus es llamado Downadup , kido, confliker, o mas conocido CONFIKER.

El virus comenzó a hacerse conocido a principios de enero, fue creado en China (aunque algunos aseguran que es alemán porque el nombre Confiker es una abreviación de Config Fike, su nombre viene de un juego de palabras alemán, que significa "el programa que manipula la configuración"</b>, y se pronuncia como la palabra en Inglés "Configurar","Configuración" que se suele abreviar "conf”.
Este virus afecta a todas las versiones de Microsoft Windows que no tengan el reciente parche MS08-67 lanzado por la empresa.

Se sabe, que quien programó el virus lo hizo para propagarse de dos maneras.
La primera es a causa que utiliza en el  RPC o Remote Procedure Call( un protocolo utilizado por Microsoft Windows);
El segundo método de propagación del virus es el más efectivo, se trata de difundir este software maligno a través de cualquier tipo de dispositivos USB (Cámaras, Pendrives, Mp3, Ipods, etc.), en general todos los dispositivos que puedan ejecutar AUTORUN.
Si una PC está conectada a una red (sobre todo la red no segura), automáticamente este virus se propaga e infecta a todos los terminales aprovechándose de la vulnerabilidad en el RPC.
Una de las razones más comprobadas  por la que este virus tiene éxito, es porque muchísimos usuarios no tienen sus sistemas actualizados ni tienen antivirus realmente potentes.   

Confiker utiliza técnicas de rootkit que permiten que el virus se oculte a sí mismo y oculte a otros programas como procesos, llaves de registro y  archivos entre otros; además de esto el VIRUS DEL TERROR como lo han llamado muchos, bloquea todo acceso posible a sitios de seguridad, incluyendo antivirus y software similar. Ya se han descubierto variantes de Confiker, las cuales utilizan en gran parte la misma lógica para apoderarse por medio de fuerza bruta de información, sobre todo contraseñas.

Lo que se ha podido observar al estar infectado por el virus Confiquer, Downadup o Confiker es el incremento del tráfico que hay en la red. Si se posee un antivirus que NO esté actualizado para eliminar este virus, este comenzará a mostrar muchos mensajes de supuestos virus detectados y advertencias de programas intrusos, lentitud de la maquina, y mensajes de errores de Windows.

Se han dado casos y (me incluyo yo mismo) en los que la PC se ralentiza, se borran archivos de la carpeta “mis documentos”  se vuelve lenta la máquina y en casos extremos, se daña el sistema de arranque. Esto último, sucede cuando tratas de eliminar el Confiker, y te reinicia la maquina. A partir de ahí,  lo único posible es formatear la PC.
Sin embargo hay artículos que aportan la existencia de herramientas que eliminan el virus Confiker sin llegar a formatear

• Microsoft Malware Remove
• F-Secure - ISTP
• F-Downadup Removal Tool
• W32. Downadup Remover de Symantec

Son algunas herramientas para librarte de este software.

Una vez eliminado tienes que descargar e instalar el parche de seguridad que proporcionó Microsoft para corregir sus vulnerabilidades, el parche es el MS08-67, puede ser fácilmente descargado de la página de Microsoft.

Otra recomendación es desactivar el AUTORUN de Windows, para evitar la propagación inmediata vía discos USB.

Mis Consejos  personales para prevenir este gusano son las siguientes:

1° Actualiza constantemente tu antivirus.
Antivirus que yo recomiendo, porque se actualiza, es efectivo, y ligero,  es el Nod32 de ESSET, es el único que yo he visto que te detecta esta amenaza.

2° Escánea las memorias que vengan de otras personas y que pretendas insertar en tu PC  porque, como ya se dijo antes, es el modo más fácil de que el virus se propague.  

3° No es recomendable (a menos que sea sumamente necesario) conectarse a redes no seguras, ya que hay muchas probabilidades de que el Confiker se propague también por aquí.
En caso de que te tengas que conectar por “x” causa, ten siempre activo el antivirus, para que cuando te detecte amenaza, cierres inmediatamente esa red.

4° Si alguien te pide algún documento o programa  que tengas en tu PC  y que lo requieran, pasa esa información a un CD virgen. Con esto se reducen los riesgos de propagación.

5°  Cuando tengas que instalar algo o guardar documentos, yo te recomiendo que lo más importante lo guardes en el disco local “D”  si es que el disco duro tiene dos divisiones, porque este virus comúnmente ataca al disco local “C”

6° (Y la más importante) siempre, siempre ten un respaldo de tu información.
No importa en donde, pero siempre es recomendable respaldar tu información para estos casos.

Finalmente, quiero decir algunas razones  por las  que he escrito este artículo.
La primera es porque he estado observando que muchos en deviantART siguen sin saber de la existencia de esta amenaza, por lo tanto corren más riesgos.
Otra razón es que ya lo viví recientemente y la verdad resulta muy molesto estar batallando con algo que no te deja trabajar.
Y la tercera, y la más importante es que este virus se ha propagado más que nada por institutos, universidades y todos aquellos lugares que posean redes que no son seguras. Ese fue mi caso!!. La universidad en la que estoy, estuvo  y sigue estando infectada de este virus.
Un amigo y yo hemos tratado de informar a las autoridades de la universidad sobre este virus. Algunos ya han hecho lo posible, sin embargo las altas autoridades aún no se mueven, por la razón que sea.
Esto lo digo para que estén pendientes y de alguna manera prevengan a otros de estas nuevas maldades que uno o varios en el mundo crean.  
Sin más que decir, me despido y ojalá esto les sirva de algo

GARHOUL

Visita algunas de estas fuentes sobre el Confiker  

noticiastech
universitarios  
elfinancierocr
=Garhoul nos trae una importante información y consejos sobre un virus que afecta al PC y que aún es desconocido por muchos


Columna por =Garhoul
Revisado =disalicia
Add a Comment:
 
:icongrizyx3rivs72:
grizyx3rivs72 Featured By Owner Jun 19, 2011
mm una pregunta: yo (como tengo google chrome) siempre ando en lo que se llama "ventana incognito" y queria saber si de todos modos el virus se propaga por la computadora o si no se propaga. Gracias :3
Reply
:iconsakurashadows:
SakuraShadows Featured By Owner Apr 2, 2009  Hobbyist Traditional Artist
Excelente artículo
Reply
:iconhyuugaemi:
hyuugaemi Featured By Owner Apr 2, 2009
woah muchas gracias por la informacion! :D
Reply
:icongarhoul:
Garhoul Featured By Owner Apr 27, 2009   General Artist
;)
Reply
:icongiraluna7:
giraluna7 Featured By Owner Mar 31, 2009
Gracias, Garhoul, por tan valiosa información.
Reply
:icongarhoul:
Garhoul Featured By Owner Apr 27, 2009   General Artist
un placer =D
Reply
:iconashayami:
Ashayami Featured By Owner Mar 22, 2009
Anda yo uso el Nod 32 Esset desde hace un buen tiempo *0*!! Lo que me gusta de él es que además de que es un buen Antivirus, también detecta spyware (que el Avira no detecta)

Muy buen artículo :3!
Reply
:icongarhoul:
Garhoul Featured By Owner Apr 27, 2009   General Artist
=]
Reply
:iconnight-mist:
Night-mist Featured By Owner Mar 14, 2009  Hobbyist Digital Artist
gracias por la info o.o XD pero por lo mismo uso linux ^^
Reply
:iconwendylizana:
wendylizana Featured By Owner Mar 11, 2009  Hobbyist Traditional Artist
una duda n00b
tengo un bicho que cuesta borrarlo en mi pendrive y no hay mucho drama en los pc, porque nod32 lo borra inmediatamente. ¿es el mismo virus?
sucede que hay un bicho que se metio en mi pendrive a traves de un notebook que lamentablemente no tenia actualizado su antivirus. cuando conecto a mi pc, borra el archivo, pero mandaba un mensje de error que no podia abrir un archibo exe. lo bueno es que ese mensaje es borrable
lo malo es que no he podido borrar el problema desde el pendrive,a pesar de los escaneos que hize a este sector (por cierto uso nod32)
Reply
Add a Comment: