C4atreros.es

[Pira]

El gusano Downadup infecta a nueve millones de ordenadores

* El virus accede a las direcciones de Internet de las que dispone.
* Aprovecha para descargar "software malicioso".
* Se transmite a través de memorias USB, decodificación de contraseñas débiles y una brecha en la seguridad de Windows.



El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado en los últimos días una infección masiva de ordenadores por el gusano Downadup, también conocido como Conficker, según han informado este lunes fuentes de esta organización. La empresa de seguridad informática F-Secure calcula que hay nueve millones de equipos infectados.

Entre las acciones de este virus figura la de acceder a determinadas direcciones de Internet de las que dispone en su código.
Los mecanismos de propagación utilizados por Downadup son muy comunes

El gusano aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet) (ordenadores infectados usados por una persona ajena a su propietario).

La infección se produce, de momento, de tres modos distintos: a través de una brecha en seguridad en el sistema operativo Windows, mediante la decodifiacción de contraseñas débiles, y a través de memorias USB.
Los mecanismos de propagación utilizados por Downadup son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.

Consejos

El INTECO recomienda a los usuarios que sigan estos consejos para evitar la infección: actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.

Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas, son otras de las opciones. Además recuerde que es conveniente analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.

Fuente: http://www.20minutos.es/noticia/444314/ ... denadores/

[osfago]

Gracias por la info, estaremos atentos. espero que mis clientes no les pase...

[Gonzybe]

No hay que preocuparse, mirad... si es una monada... cuchi, cuchi, cuchi...



Pira, lo de los "persas habilis" va a ser un punto de inflexión en el foro...
Pero reconozco que esta foto te la has currado.

[Pira]

Jajaja, quien no ha jugado o visto, el mítico Worms?

Además con la cara de medio angelito/demonio que lleva...

[a100rouge]

No sé si será el mismo, pero me he encontrado este finde con 4 ordenadores con Panda, que al intentar eliminar un troyano, se cepilla medio Windows. Elimina el troyano, pero se carga el sistema OLE, no permite copiar-pegar, arrastrar, elimina la barra de tareas, ....

Puede que sea este, pero no me han comentado cual. A ver si miro los logs y os lo comento.

Reparando la instalación de Windows se soluciona sin problemas.

[Pira]

A100, lo único, subir log de HijackThis y comparar con otro infectado, para ver si coincide, de momento, no me he encontrado nada

[osfago]

No sé si será el mismo, pero me he encontrado este finde con 4 ordenadores con Panda, que al intentar eliminar un troyano, se cepilla medio Windows. Elimina el troyano, pero se carga el sistema OLE, no permite copiar-pegar, arrastrar, elimina la barra de tareas, ....

Puede que sea este, pero no me han comentado cual. A ver si miro los logs y os lo comento.

Reparando la instalación de Windows se soluciona sin problemas.

Igor, tengo la solucion a tus problemas. No hace falta reinstalar nada. Que también somos distribuidores de panda.

[angelus_casus_est]

Yo que estaba hay leyendo la noticia todo interesado, y..... !!!!!Toma Worms¡¡¡¡ juas juas juas

muy bueno Pira.

Pues no he matao yo gusanitos de estos con mis colegas, juas juas juas