1. Los investigadores han descubierto lo que ellos llaman una firma o patrón para conficker y han desarrollado un scanner,
2. La mayoría de los sistemas infectados por Conficker fueron infectados a través de una vulnerabilidad en el RPC de Windows. Esta vulnerabilidad fue resuelta por Microsoft en Octubre del 2008. Si usted instalo esa solución usted esta protegido. Si no ha instalado la solución es esencial que que lo haga lo antes posible. Aunque Windows Vista es técnicamente vulnerable es casi imposible que esta debilidad se pueda ejecutar, es mas un problema de Windows XP.
3. Conficker se propaga a través de carpetas compartidas en la red, incluyendo aquellas que tienen contraseñas débiles ya que este gusano ejecuta un ataque de diccionario en el cual usa una lista de contraseñas comunes para ganar acceso a esas carpetas. Así que si encuentra nuevos ejecutables en esas carpetas puede ser que estén infectados. Trate estos programas como usted trataría un mail no solicitado. Repórtelos a su administrador de red o de sistemas si tiene uno. Un buen programa anti-malware detectara lo detectara en esta etapa.
4. Se recomienda usar contraseñas fuertes que contengan números y letras y especialmente que incluyan signos de puntuación.
5. Conficker también se propaga a través de los USB pendrives. Cuando lo hace pone el autorun on en esos drives para así poder ejecutarse. Si inserta uno de esos pendrives podrá ver un menú stardard de Windows del autoplay una opción que ofrece Conficker. Algunas veces se disfrazara como una opción para abrir el explorador de Windows. Otra vez mas un buen programa anti-malware lo podrá detectar.
6. Los programas anti-malware no son perfectos pero tiene una alta posibilidad de éxito. Conficker es un malware del mas alto-perfil; todas las compañías deben entenderlo bien así que si tiene programas antivirus y lo mantiene actualizado es dificil que sea atacado por este gusano.
7. Conficker puede inteferir con la abilidad de Windows y los programas anti-malware para que se actualicen automaticamente. Asegurese de que sus programas estan actualizados chequeando la fecha y la hora de la ultima actualizacion. No deje de instalar ninguna actulizacion critica.
8. Herramientas gratis para eliminar Conficker/Downadup:
- McAfee Stinger
- ESet EConfickerRemover
- Symantec W32.Downadup Removal Tool
- F-Secure F-Downadup, FSMRT, more tools
- BitDefender single PC and network removal tools
- Kaspersky KKiller
- Trend Micro
Si usted usa una de estas herramientas para eliminar Conficker instale inmediatametne el parche de Microsoft MS08-067.
Traducido por Lenis para Tecnoseguridad.net
Visto en Pcmag.com
Popularity: 22% [?]
Hay una lista de páginas donde se conectará el virus.
http://www.annysoft.com/confi/Domains_Conficker.C.txt
Totalmente util la informacion.
Saludos.
ash no!!no ves que esevirus no deja entraar a paginas cmo messenger y las que has dicho!cuando tengan una verdadera cura conrta ese virus ,diganlo,pero esa no es
Vaya que intente muchas cosas incluso algunas de las expuestas acá, pero ninguna me funcionó pues cada vez que conectaba mi pendrive de nuevo al pc volvían a aparecer los virus. Hasta que encontre en un Blog de Tecnología Movil en mi país Venezuela en donde hacian referencia a http://www.cloudantivirus.com/ y Bingo por fin encontre un antivirus que si los eliminaba, hablo del conficker el autorun y otros cuantos Jejeje Ademas es GRATIS!!! Chequenlo!!!
Saludos desde San Cristóbal Venezuela!!!