Virus CONFICKER

Virus Conficker
Información sobre la plantilla
Conficker-version-c.jpg
Este gusano se cuela en el ordenador y secuestra la información sensible alojada en la memoria para dar acceso a un conjunto de virus que son capaces de robar información personal y datos bancarios. Tu ordenador se convierte en esclavo de un servidor que trabaja a nivel mundial.
DesarrolladorDesconocido, hasta la fecha nadie se ha descubierto el creador (alias de su autor)

Conficker.También conocido como Downup, Downandup y Kido, es un gusano informático que apareció en octubre de 2008, que ataca el sistema operativo Microsoft Windows.​ El gusano explota una vulnerabilidad en el servicio Windows Server en los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008.

Funcionamiento

El gusano se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.

Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.

Descontaminación

El 15 de octubre de 2008 Microsoft lanzó un parche (MS08-067) que corrige la vulnerabilidad de la que se aprovecha el gusano. Existen herramientas de eliminación de Microsoft, SOPHOS,​ ESET,Panda Security, Symantec,​ Kaspersky Lab, TrendMicro,de Service Pack 3, pues el soporte para estas versiones ha expirado. Dado que puede propagarse a través de memorias USB que activen un Autorun, es recomendable deshabilitar esta característica modificando el Registro de Windows.

Sintomas de Infeccion

  • La política de bloqueo de cuenta se restablece automáticamente.
  • Algunos servicios de Microsoft Windows, como actualizaciones automáticas, Background Intelligent Transfer Service (BITS), Windows Defender y Windows Error Reporting no funcionan.
  • Los controladores de dominio responden lentamente a las peticiones del cliente.
  • Hay una congestión de las redes de área local como consecuencia de inundaciones ARP provenientes del escaneo de la red.
  • Los sitios web relacionados a software antivirus o el servicio Windows Update resultan inaccesibles.
  • Las cuentas de usuario se bloquean.

Fuentes

https://nomasvirus.com/2018/02/11/los-virus-informaticos-actuales-mas-peligrosos-2018/

https://es.wikipedia.org/wiki/Conficker

Obtenido de «https://www.ecured.cu/index.php?title=Virus_CONFICKER&oldid=4005774»