Infección masiva de ordenadores por el ‘gusano’ Downadup

Posted on 23/01/2009 by jonkepa

windows-virusRecogemos una noticia aparecida en Gigle y en la que nos cuentan que según el gigante de la seguridad informática y los antivirus F-Secure, ha aparecido un nuevo gusano denominado Downup que se ha propagado rápidamente utilizando un fallo parcheado recientemente por Microsoft.

Este virus ha llegado a infectar hasta 3.5 millones de equipos y servidores basados en Windows.

Este nuevo gusano también conocido como Conflicket, aprovecha una vulnerabilidad en el servicio de Windows Server existente en todas las versiones de Windows. El malware trata de decodificar contraseñas y descargar software malicioso aprovechando la vulnerabilidad.

Su eliminación es un tanto complicada, especialmente cuando este se ha llegado a introducir en una red corporativa ya que deberemos actualizar y proteger todos los equipos de la red, por lo que se recomienda principalmente la precaución por lo que si tememos infectarnos de este gusano lo mejor será descargar el siguiente parche de Microsoft.

Como suele ser habitual en estos casos las principales recomendaciones son:

  • Haber instalado los últimos parches de seguridad que ha liberado Microsoft.
  • Tener actualizado el antivirus.
  • Desactivar auto-arranque y reproducción automática desde USB.
  • Asegurarse de que las claves de acceso a los dominios tiene contraseñas fuertes.
  • Y cómo eliminamos el virus de un Pen drive?.

virus_usb_pendriveTodos tenemos memorias USB o cualquier otro dispositivo de almacenamiento que es sensible a la presencia de virus (Disco Duros Externo USB, tarjetas de memoria, reproductores mp3 etc).

En los comienzos de la informática la principal vía de infección por virus en los PC venía del intercambio de disquetes. Al nacer Internet los virus dejaron un poco de lado estos medios de transmisión y se volcaron a atacarnos desde ficheros adjuntos al correo, a través de programas de mensajería…

Sin embargo las infecciones a través de dispositivos de almacenamiento portátil nunca han dejado de existir, como hemos visto recientemente en el caso del gusano Downadup.

Como deseamos que nuestros lectores estén protegidos vamos a dar algunos consejos y recomendar algunos programas para que podáis eliminar un virus del USB.

Algunos de los síntomas
Lo primero de todo es saber si hemos sido infectados o no por un virus. Esto nos lo puede decir nuestro antivirus al realizar un análisis sobre estas unidades, pero podemos estar casi seguros de la presencia de virus en los siguientes casos:

  • El dispositivo USB resulta inaccesible
  • Los ficheros no se pueden usar vía Explorer
  • Se producen errores asociados al autorun, aparecen en forma de aviso
  • Incapacidad de apagar / mover ficheros

Mensajes comunes
En nuestro PC aparecen los siguientes mensajes:
recycled boot.com is not a valid win32 application
E:/ is not a valid win32 application
resycled\ntldr.com is not a valid Win32 application

Como este es un problema muy común, existen actualmente varias herramientas que nor permiten eliminar este tipo de virus.

Flash Disinfector

  1. Descargar el programa desde aqui
  2. Ejecuta Flash_Disinfector.exe
  3. Aparece un mensaje, confirme con OK
  4. Esperamos unos segundos…
  5. Reiniciamos el PC.

PenClean

  1. Descargar el programa desde aqui:
  2. Ejecutamos el programa
  3. Elegimos el dispositivo USB
  4. Seleccionar la opción de Verificar Computador o Verificar unidad y después a verificar
  5. Listo

Una pequeña sugerencia:
Por lo general para evitar infecciones en nuestros dispositivos externos es conveniente realizar un análisis completo de todas las unidades, incluidas las externas.

La mayoría de los antivirus en el mercado nos permitirán analizar este tipo de dispositivos pero por dejadez o por no conocer los programas que tenemos instalados en nuestros equipos no lo hacemos…

Solo tenéis que conocer un poco más vuestro antivirus, esos 10 minutos que le dediquéis un día puede hacer que no perdamos toda nuestra colección de música, cine o series…

Fuente: geekets

También tratan este tema aquí y aquí.

Filed under: Internet, Tecnología | Tagged: |

« »

2 respuestas

  1. jorfont, on 25/01/2009 at 20:24 said:

    Un servidor en cuando lee todo lo relacionado a virus informáticos es cuando descubro la cantidad de alarmistas y la cantidad de candidos que hay en este mundo, o sea son algunos años en que estoy medio metido a la informática, en cuando leo tales noticias me asesoro de expertos y ya ni me contestan, ya que están hartos de ser consultados de falsas noticias, hoy me han contestado lo mismo y entre sus explicaciones me han puesto de ejemplo que Microsoft hace oídos sordos a tales noticias, que existen virus si de acuerdo, pero todos son combatibles, nada de quemar discos duros ni de agujerear diskete DVD, lo que si que existen son curiosos que no se abstienen de visitar paginas porno ya que estas si que te infectan, pero los que no queremos ser infectados siempre tenemos que cerrar a diario el ordenador no sin antes hacer copia, ya que de ocurrir una infección solo es necesario limpiar el disco infectado y volver a instalar lo que teníamos almacenado, o sea todo sin tener que perder ningún dato o programa. De virus siempre habrán ya que esto es una herramienta para vender antivirus. Un servidor por experiencia y años he llegado a la conclusión que las empresas que se dedican a exterminar cucarachas lo consiguen y satisfacen al cliente, pero yo que soy muy mal pensado tengo la duda de si al despedirse no te han dejado huevos para que dentro de tres meses tengas que volver a llamarles.

    Me gusta

    Responder
  2. jonkepa, on 27/01/2009 at 12:48 said:

    Microsoft sugiere a los usuarios afectados por Downadup que reinstalen el sistema.
    # Los usuarios afectados por Downadup necesitan reinstalar Windows.
    # No haber instalado la actualización lanzada por Microsoft en octubre de 2008 ha facilitado la propagación del virus informático.
    # Con ella se solucionaba un agujero de seguridad de Internet Explorer que usa el gusano para introducirse en el sistema.
    Microsoft ha sugerido a los usuarios de Windows afectados por el gusano Downadup o Conficker reinstalar el sistema operativo, según una información recogida el lunes en la página web del Instituto Nacional de Tecnologías de la Comunicación (INTECO).

    El Inteco ha advertido de que un gran número de usuarios aún no ha instalado la actualización de octubre de 2008, situación que ha facilitado la propagación mundial del código maligno.

    Según algunos expertos, sólo una tercera parte de los usuarios de Windows en todo el mundo han instalado la actualización crítica publicada el 23 de octubre por Microsoft, que soluciona un grave agujero de seguridad en el Internet Explorer, que es aprovechado por el nuevo gusano Downadup o Conficker.

    Actualizaciones automáticas

    La compañía sugiere a los usuarios activar la función automática de Windows Update para así asegurarse de que el sistema siempre instalará automáticamente las actualizaciones de seguridad.

    Los usuarios que no hayan instalado la actualización de seguridad y que posteriormente hayan sido afectados por un virus como Downadup necesitan reinstalar Windows, sugiere Microsoft.

    Me gusta

    Responder

Deja un comentario

De la mar y los barcos

Just another WordPress.com weblog

Aragonízate

Ser aragonés... ¡cuestión de carácter!

El ilustrador de barcos

Reflexiones gráficas y otros trabajos de estudio

Emitologías

Explicaciones mitológicas para cotidianas expresiones

Enseñanzas Náuticas

Para conocer la mar y todo lo que le rodea

METAMORFOSIS

cambiar o morir

Reflexions d'un arqueòleg glamurós

La ploma més àcida de la xarxa

La Tronera de Celemín

Bitácora de un eterno aprendiz

Revista Diaria

Actualidad, salud, familia, finanzas, moda y mucho mas..

hungarianportrait

Portrait and Glamour Photography from Laszlo Racz