¿Cómo saber si mi equipo está protegido del Conficker?

¿Cómo saber si mi equipo está libre del virus informático "Conficker" o también conocido como Downadup?

Puedes descargar la siguiente herramienta (viene en un archivo comprimido) y que no necesita ser instalado en el equipo en el link que viene a continuación.

Herramienta de Bitdefender:

http://www.bdtools.net/download/bd_rem_tool.zip

Sé paciente durante la descarga, ya que en estos días por el número de visitas el servidor puede estar ocupado.

Una vez descargado el archivo, hay que descomprimido, posteriormente entra en la carpeta que tendrá por nombre "db_rem_tool" y busca el siguiente archivo: "bd_rem_tool_gui" y ejecutarlo.

Si tu equipo te llega a presentar un mensaje de advertencia, sólo marca continuar, en seguida te aparecerá la ventana para escanear tu equipo, basta que le des un click a "start" y el programa hará el resto del trabajo.

Sé paciente con el escaneo y confiemos en que tu equipo esté libre del virus... en caso de no estar, el mismo programa te ayudará al proceso de desinfección.

¿Por qué hay que prestar atención a este virus informático? Porque se activará, al parecer el día 1º de abril, y tiene un potencial de peligrosidad.

Además citando al sitio de arturogoga dice "Conficker es un gusano informático, un programa que se infiltra en nuestro sistema, con la posibilidad de dañar y realizar acciones sin el conocimiento del usuario. La peculiaridad de un “gusano”, es la posibilidad de duplicarse a sí mismo. Los gusanos se multiplican al explotar algunas vulnerabilidades de los sistemas operativos, lo cual llevó a Microsoft, por ejemplo, a crear los “martes de parches”, donde Microsoft lanza actualizaciones el segundo martes de cada mes, para poder cerrar estos agujeros en el sistema operativo.

Conficker ha sido, quizás, uno de los gusanos más complicados de manejar y de destruir por sus métodos de ataque, y las formas con las cuales se oculta y protege para evitar su eliminación".

Aquí les presento una información adicional, basada con información de infospyware.com

Nombre: Conficker / Downadup

Tipo: Gusano de Internet de alta propagación eh infección..

Alias: Win32/Conficker.B, Worm.Win32.Kido, W32/Conficker.worm.gen, Worm.Conficker, W32.Downadup, W32/Downadup.AL, W32/Confick-A, Win32/Conficker.A, Mal/Conficker, Worm:Win32/Conficker.B, Win32.Worm.Downadup.Gen

El gusano Conficker, también conocido como Downadup, Downad y Kido.ih, se a convertido rápidamente en uno de los malwares de mayor propagación/infección en los últimos meses de manera similar a como lo han sido algunos antiguos malwares como MSBlaster y Sasser en su momento, pero por supuesto con diferentes funciones.

Aunque varios sitios estén hablando de el, gran parte de estos no son sitios especializados por lo que se esta publicando mucha información que no es del todo correcta, a lo que creímos conveniente tener nuestra propia guía y mantenerla actualizada con los datos reales eh importantes de Win32/Conficker.

Métodos de propagación:

Hasta el momento sólo se han detectado 3 técnicas de infección utilizadas por el gusano y aunque no se descarta que a futuro pueda implementar alguna otra, por el momento son solo estas:

1. Auto-Propagación por Internet: Aprovechándose de la vulnerabilidad CVE-2008-4250, la cual ya fue solucionada por Microsoft el pasado Octubre con el parche MS08-067 (http://www.microsoft.com/spain/technet/security/bulletin/ms08-067.mspx)
   
2. Auto-Propagación por Red Interna: A través de carpetas compartidas en red protegidas con contraseñas débiles, Conficker tiene la capacidad de ir infectando a toda nuestra red en solo minutos.
   
3. Auto-Propagación por USB: Mediante cualquier dispositivo de almacenamiento extraíble por USB (Pendrives, Flashmemory, Cámaras, discos duros, etc..) creando un archivo autorun.inf infectado cuya acción sea autoejecutar la copia del gusano cada vez que conectamos el dispositivo extraíble a un PC.
   

Es importante mencionar que, aunque el PC tenga instalado el parche MS08-067, también se puede infectar si se le conecta un dispositivo extraíble infectado o mediante las carpetas compartidas en red de Microsoft, aunque lógicamente como siempre recomendamos tener su sistema actualizado con todos los parches de seguridad disponibles.

Síntomas Visibles que difieren según la variante de Conficker:

• Puede mostrar errores aleatorios en Svchost.exe como: "Servidor RPC no disponible", "Generic host process for win32 service error”.
  

• Desactiva varios servicios, como:Windows Defender (Windows Defender), Windows System Restore (Restaurar sistema), Windows Security Center (Centro de Seguridad de Windows), Windows Error Reporting (Reporte de Errores de Windows), Windows Automatic Update (Actualizaciones Automatics de Windows), Windows Automatic Update (Actualizaciones Automáticas de Windows).

• Bloquea la posibilidad de actualizar nuestro programa Antivirus.

• Intenta descargarn a nuestro equipo diferentes falsos programas Antivirus (Rogue) tales como: XP Antivirus y otros.

• Bloquea una variedad de sitios de seguridad, tales como las de las empresas Antivirus, este y otros foros de ayuda.

• Completamente independiente, el gusano utiliza Google, Yahoo, Ask, y otros motores de búsqueda, para comprobar la fecha. Una vez que la fecha se ha obtenido, una lista de dominios se generan y se usan para descargar más malware o actualizar el propio gusano.
  

¿Como protegernos de Conficker? (Es todo un rollo, ya si te sirve pues lo tomas; son recomendaciones adicionales a lo que ya se ha mencionado).

• La protección que debemos contar para evitar ser infectados por Conficker es la misma que nos puede evitar la entrada de cualquier otro malwares y estos son algunos puntos básicos.

• Contar con un Antivirus actualizado.

• Mantener Windows actualizado.

• Mantener el resto del equipo actualizado (plugins de programas como Adobe Reader, de los navegadores (Internet Explorer, Mozilla Firefox, Chrome, Safari...).

• Utilizar un Firewall configurado de forma adecuada (aunque el Windows XP y Vista ya tienen uno incluido).
  

• De preferencia evitar usar la cuenta de Administrador como nuestra cuenta principal en el equipo en el que trabajamos de ordinario.

• Contar con contraseñas seguras para la red como las cuentas de usuarios.

• Asegúrese de que todos los dispositivos extraíbles USB que se vayan a conectar al equipo están libres de virus, para ello analícelos con un antivirus actualizado antes de que se ejecute su contenido. (Si su antivirus tiene protección residente, no es necesario hacer este análisis.)
  

Bueno, espero que esta información pueda ser de ayuda y si te sirve pasarlo a otros siéntete con la libertad de poderlo hacer ya sea compartiendo el link o haciendo copy paste a este mensaje.

Saludos y que todos salgamos bien librados de este bicho informático.

Javier Balán - FSC