Gusano Conficker.A

El virus Conficker.A afecta al sistema explotando una vulnerabilidad en el servicio SVCHOST. Luego se instala buscando el ejecutable services.exe y crea .dll aleatorios en la carpeta de sistema. Se contagia a través de ordenadores conectados a la red que no tengan la actualización para la vulnerabilidad.

Actualizacion: que es, como evitarlo y como eliminar el virus conficker

Como no, una vez mas hablamos de una vulnerabilidad de los Sistemas Operativos de Microsoft. Y es que esta vez, el gusano se denomina Conficker.A que afecta a aquellos sistemas que no esten actualizados con su parche de seguridad. Junto al gusano se instala asociado el troyano llamado Win32/IRCbot.BH.

El gusano Conficker.A suele afectar a los sistemas infectados instalando la publicación de un sitio web, lo que produce un exceso de tráfico por el puerto 445 del sistema infectado, con una conexión a sitios internet para bajar el malware y publicación de un sitio web en el equipo infectado usando puertos aleatorios. Este gusano puede crear un servidor HTTP, borrar los puntos de restauración, y bajar archivos desde direcciones externas.

La vulnerabilidad puede permitir la ejecución remota de código si un usuario recibe un paquete especialmente diseñado. Si la vulnerabilidad es explotada exitosamente, un externo puede tomar control del equipo cuando se habilite el modo de compartir archivos.

Christian Linacre, Gerente de Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica ha recomendado:

No hacer una remoción manual sino que utilizando Windows Live OneCare Examen de Seguridad, que permite realizar un examen completo y gratuito. El virus Conficker.A afecta al sistema explotando una vulnerabilidad en el servicio SVCHOST. Luego se instala buscando el ejecutable services.exe y crea .dll aleatorios en la carpeta de sistema. Se contagia a través de ordenadores conectados a la red que no tengan la actualización para la vulnerabilidad.

Windows 2000, XP, 2003 son los más vulnerables a este gusano, por los que han sido clasificado con el nivel máximo de “Crítico”, mientras Windows Vista y Windows Server 2008, han sido clasificadas en nivel “importante” de vulnerabilidad.

24 respuestas

  1. Nuevo Virus Conficker.A | Pensamiento En 5 Dimensiones:

    [...] fuente: http://www.protegeme.es/antivirus/gusano-conficker-a [...]

    Escrito en 9th enero 2009 a las 6:21

  2. Drnocho:

    Este tema del “virus” autorun.inf me tiene harto porque me lo traia en el Pen Drive (USB flash) cada vez que lo conectaba en alguna maquina infectada. Al margen de borrarlo, este volvia a aparecer.

    La solución que encontré y ya no me molesto mas desde hace meses, es crear un “carpeta con el nombre autorun.inf y dentro poner un archivo cualquiera (con mismo tipos de atributos)”, un “archivo con nombre recycler” en cada disco, y sobre todo en el Pen Drive. Veamos de que forma funciona esto: Cuando una PC intenta poner el virus en la memoria flash, este escribe

    *Directorio recycler y dentro un archivo (el virus)
    *Un archivo autorun.inf (archivo cargador)

    Pero al crear previamente nosotros manualmente un archivo llamado recylcler, el virus no podra crear una carpeta con el mismo nombre, poque un archivo se llama de la misma forma. Lo mismo sucede en el caso de que el virus desee crear el archivo autorun.inf, este no podra porque nosotros habriamos creado antes una carpeta con ese nombre (dentro de esa carpeta esta un archivo que sirve para que no pueda eliminar carpetas que tienen contenido).
    Una solucion para evitar futuras infecciones por medio de memorias flash. Espero les haya servido. Saludos!

    Escrito en 18th enero 2009 a las 3:48

  3. Fernando:

    Una razon mas por que yo no uso Software privativo como Windows y mejor uso Software Libre como Ubuntu, mas seguro, mas estable, libre de virus y libre de licencias.

    Escrito en 20th enero 2009 a las 0:17

  4. Drnocho:

    Fernando no se discute el SO, pero en si, Ubuntu no es tan “libre” como crees. La estabilidad de esta distro es cuetionable, y permiteme decirte, que no porque sea software libre carece de licencia, puesto que la licencia es “GNU”.

    Saludos desde Debian!!

    Escrito en 20th enero 2009 a las 20:11

  5. CAMILITO:

    QUERIDO LES ENCONTRE LA CURA
    1.PASEN EL CLEENER
    2.CONSIGAN Y PASEN EL RegUnlocker.exe DE LA SIGUIENTE MANERA

    A).MARQUEN ELIMINAR RESTRICCIONES DEL SISTEMA
    B)MARQUEN TODAS LAS CASILLAS DE LA CESCCION (B)

    3.UNA BES PASADO DESCARGEN Y EJECUTEN EL MSNCleaner.exeY ELIMINEN LO QUE ENCUENTRE

    4.DESCRGEN EL SUPERANTYESPIWARE (EDICION FREE) Y ANALISEN SU PC Y ELIMINEN LO QUE ENCUENTRE

    5.DESACTIVEN RESTAURAR SYSTEMA

    6.BUELBAN A PASAR EL RegUnlocker.exe (LA MISMA CONFIGURACION)

    7.ENTREN A REGEDIT Y BUSQUEN LOS SUIGUIENTES REGISTROS
    Conficker.A
    Conficker.EXE
    Conficker.BAT
    Conficker.VIR
    SVCHOST.EXE<—-ESTE ES EL MAS IMPORTANT
    8.ELIMINENLOS

    9.PASEN DE NUEVO EL CLEENER

    10. AGAN UN ESCANEO CON EL ANTIVIRUS ONLINE DE KAPESKY Y PEGENLO AKI

    NOTA: SI EL VIRUS CONTINUA O NO TIENES ALGUNOS DE ESTOS PROGRAMAS (ANTES MENCIONADOS ) AGREGAME A
    CAMILOELIZALDE11@HOTMAIL.COM

    POSDATA: ESPERO QUE LES SIRVA :)

    Escrito en 21st enero 2009 a las 3:14

  6. Actualidad: ¿Esconde algun spyware Wordpress? | Por ciento Internet:

    [...] un momento en el que todo el mundo está preocupado por el nuevo virus conficker y como quitarlo o como deshacerse de uno de los mejores virus vistos en los ultimos tiempos, el [...]

    Escrito en 23rd enero 2009 a las 12:41

  7. Downandup: que es y como eliminarlo (a.k.a Conficker) | Antivirus, Antispam, Antispyware:

    [...] después de que ya lo anunciaramos el pasado 28 de Noviembre, y es que Downandup aprovecha el gusano conficker para infectar a los [...]

    Escrito en 24th enero 2009 a las 1:16

  8. eBuho:

    Este virus ya tiene como eliminarlo pero luego vendrán otros así que prevenir antes que lamentar es un dicho que debemos atender con mucho cuidado. Les dejo algunos tips para al menos dificultarle la vida a los virus que quieren ingresar a tu pc.

    Escrito en 25th enero 2009 a las 20:41

  9. Axur:

    Saludos… nada mas para solicitar ayuda a los expertos…
    Me ha estado dando guerra, y mucha!! Un mensaje en mi activirus que dice:
    “Proteccion de desboradamiento de bufer”, y segun el antivurus es uno que se denominca Generic.PWS.ak … alguien sabe como corregir sus daños y como eliminarlo definitivamente?

    Gracias y saludos !!

    Escrito en 9th febrero 2009 a las 16:49

  10. jorge flores:

    este virus se puede eliminar usando una herramienta de kaspersky
    llamada klwk.com
    que se puede descargar aqui
    http://support.kaspersky.com/downloads/utils/klwk.zip
    esto no solo desinfecta y borra el virus sino que tambien borra
    los archivos que crean para duplicarse y expandirse.

    tambien borra todos estos otros virus
    # I-Worm.Zafi.b
    # I-Worm.Bagle.at,au,cx-dw
    # Virus.Win32.Implinker.a
    # Not-a-virus.AdWare.Visiter
    # Trojan.Win32.Krotten
    # Email-Worm.Win32.Brontok.n
    # Backdoor.Win32.Allaple.a
    # Trojan-Spy.Win32.Goldun.mg
    # Email-Worm.Win32.Warezov
    # Virus.Win32.VB.he
    # IM-Worm.Win32.Sohanad.as
    # P2P-Worm.Win32.Malas.b
    # Virus.Win32.AutoRun.acw
    # Worm.Win32.VB.jn
    # Trojan.Win32.KillAV.nj
    # Worm.Win32.AutoRun.cby
    # Trojan.Win32.Agent.aec
    # Trojan-Downloader.Win32.Todon.an
    # Trojan-Downloader.Win32.Losabel.ap
    # Worm.Win32.AutoRun.czz,daa,dhq,dfx
    # Net-Worm.Win32.Rovud.a-c
    # Trojan.Win32.ConnectionServices.x-aa
    # Worm.Win32.AutoRun.dtx
    # Worm.Win32.AutoRun.hr
    # Backdoor.Win32.Agent.lad
    # not-a-virus:FraudTool.Win32.UltimateDefender.cm
    # Trojan-Downloader.Win32.Agent.wbu
    # Backdoor.Win32.Small.cyb
    # not-a-virus:FraudTool.Win32.XPSecurityCenter.c
    # not-a-virus:Downloader.Win32.VistaAntivirus.a
    # not-a-virus:FraudTool.Win32.UltimateAntivirus.an
    # not-a-virus:FraudTool.Win32.UltimateAntivirus.ap
    # Trojan-Spy.Win32.Zbot.dlh
    # Trojan-Downloader.Win32.Small.abpz
    # Rootkit.Win32.Ressdt.br
    # Worm.Win32.AutoRun.lsf
    # Worm.Win32.AutoRun.epo
    # Worm.Win32.AutoRun.enw
    # Backdoor.Win32.UltimateDefender.a
    # Worm.Win32.AutoRun.pwi
    # Worm.Win32.AutoRun.pfh
    # Worm.Win32.AutoRun.qhk
    # Worm.Win32.AutoRun.ouu
    # Worm.Win32.AutoRun.bnb
    # Worm.Win32.AutoRun.ll
    # AdWare.Win32.Cinmus.sxy
    # Trojan.Win32.Autoit.eo
    # Worm.Win32.AutoRun.sct
    # Worm.Win32.AutoRun.qkn
    # not-a-virus:AdWare.Win32.Cinmus.wsu
    # Trojan-Ransom.Win32.Taras.a
    # Trojan-Dropper.Win32.Agent.ztu
    # Trojan-Downloader.Win32.Agent.Apnd
    # Worm.Win32.Autorun.qpa
    # Net-Worm.Win32.Kido.j
    # Worm.Win32.Autorun.dcw
    # Trojan.Win32.Feedel.gen
    # Trojan.Win32.Pakes.mak
    # Net-Worm.Win32.Kido.r
    # Net-Worm.Win32.Kido.t
    # Worm.VBS.Autorun.cq
    # Worm.Win32.Pinit.ac
    # Worm.Win32.Pinit.ae
    # Worm.Win32.Pinit.af
    # Worm.Win32.Pinit.gen
    # Net-Worm.Win32.Kido.bw
    # Net-Worm.Win32.Kido.db
    # Net-Worm.Win32.Kido.fk
    # Net-Worm.Win32.Kido.fx
    # Net-Worm.Win32.Kido.fo
    # Net-Worm.Win32.Kido.s
    # Net-Worm.Win32.Kido.dh
    # Net-Worm.Win32.Kido.ee
    # Net-Worm.Win32.Kido.gh
    # Net-Worm.Win32.Kido.fa
    # Net-Worm.Win32.Kido.gy
    # Net-Worm.Win32.Kido.ca
    # Net-Worm.Win32.Kido.by
    # Net-Worm.Win32.Kido.if
    # Net-Worm.Win32.Kido.eo
    # Net-Worm.Win32.Kido.bx
    # Net-Worm.Win32.Kido.bh
    # Net-Worm.Win32.Kido.bg
    # Net-Worm.Win32.Kido.ha
    # Net-Worm.Win32.Kido.hr
    # Net-Worm.Win32.Kido.da
    # Net-Worm.Win32.Kido.dz
    # Net-Worm.Win32.Kido.cg
    # Net-Worm.Win32.Kido.eg
    # Net-Worm.Win32.Kido.eq
    # Net-Worm.Win32.Kido.bz
    # Net-Worm.Win32.Kido.do
    # Net-Worm.Win32.Kido.fw
    # Net-Worm.Win32.Kido.du
    # Net-Worm.Win32.Kido.cv
    # Net-Worm.Win32.Kido.dv
    # Net-Worm.Win32.Kido.dq
    # Net-Worm.Win32.Kido.ed
    # Net-Worm.Win32.Kido.em
    # Net-Worm.Win32.Kido.bo
    # Net-Worm.Win32.Kido.bk
    # Net-Worm.Win32.Kido.bm
    # Net-Worm.Win32.Kido.cs
    # Net-Worm.Win32.Kido.ia
    # Net-Worm.Win32.Kido.gg

    Escrito en 24th febrero 2009 a las 15:32

  11. Gas-ToPo:

    La mejor forma de eliminar , este virus en una red extensa es evitar su propagacion y parchear todos los equipos.
    1 paso : descargar todas las actualizaciones de seguridad del sistema operativo
    2 paso : tener correctamente actualizado el kernell del antivirus a la ultima version y su base de firmas .
    3 paso : realizar escaneos con las siguientes herramientas
    superantispyware: actualizado
    Herramienta de eliminación de software malintencionado de Microsoft® Windows® (KB890830)
    y en lo posible deshabilitar la opcion del autorun , para evitar su propagacion.

    Para mas informacion visitar los sig. enlaces de microsoft:

    http://support.microsoft.com/kb/962007/es-xl

    http://www.microsoft.com/latam/protect/computer/viruses/worms/conficker.mspx

    gas_nir@hotmail.com
    Gaston arcudi – Dpto. de sistemas

    Escrito en 28th marzo 2009 a las 14:45

  12. Erick:

    todo es culpa de Bill Gates xD

    Escrito en 31st marzo 2009 a las 18:03

  13. yo:

    MOLAIS!

    Escrito en 31st marzo 2009 a las 21:50

  14. yo:

    Gracias

    Escrito en 31st marzo 2009 a las 21:50

  15. mfda:

    cuando se va a poder usar interneeet,ya qe apartir de manana se activa Conficker ese virus.contesten rapido x fa

    Escrito en 1st abril 2009 a las 4:51

  16. notdesesperes:

    Q paso MFDA no seas tan paranoico, no pasa nada si tu sigues las opciones q escribieron antes arriba, mantener tu antivirus actualizado + antispywares + parches de S.O., y tener mucho cuidado con los pendrives q no solo va a ingresar ese virus sino otros mas, o usa linux, asi evitas muuchos problemas, pero en realidad puedes usar tu pc en el internet….x dios tampoco es el fin del mundo…lo q si mis felicitaciones a quien es el creador del virus..me saco el sombrero, ya q cierta vez mire tanto q costaria la cabeza d un hacker, q seguro a la final sera contratado x la microsoft…XD..

    bye

    Escrito en 7th abril 2009 a las 19:51

  17. Antivirus, Antispam, Antispyware » Falsos antivirus y antispyware:

    [...] hablado ya varias veces sobre el conficker, ese malware que tan de moda ha estado estos ultimos dias por ser a principios de abril cuando se [...]

    Escrito en 16th abril 2009 a las 14:25

  18. carolina torres m:

    biennnnnnnnnnnnnnnnn

    Escrito en 16th abril 2009 a las 21:23

  19. Geovanny Lozano:

    Bien veamos que podemos hacer

    Escrito en 21st abril 2009 a las 5:42

  20. la base:

    Buenas tardes

    A mi me pasa lo siguiente:

    Cada determinado tiempo me parpadea la barra de tareas (cambia a la barra antigua de win 98, y despues vuelve a la barra actual-windows vista), luego comienza a fallar la red (tengo un cyber), me afecta a todas las maquinas. Ya probe con Nod 32, Avira, Norton, etc y tambien formateamos el servidor (en esta pc solamente tenemos freezada la unidad C, las otras 3 particiones no estan freezadas, estas ultimas 3 no fueron formateadas).
    En procesos de windows me figura el proceso svchost.exe por 3, 2 “servicio de red” 1 “servicio local”, nose si esto tendra algo que ver con el problema de red que tengo en el cyber. La unica forma de solucionar (solo temporalmente) es reiniciando todas las maquinas.
    Desde ya muchas gracias

    Escrito en 30th septiembre 2009 a las 22:35

  21. nani:

    no puedo eliminar el Conficker de un pendrive..por favor ayuda

    Escrito en 17th octubre 2009 a las 0:00

  22. cindy:

    yo no tengo conficker leru leru y ustedes siiiiiiiiiiiiiiiiiiiiiii =)

    Escrito en 9th noviembre 2009 a las 17:37

  23. anllel:

    Hola

    Meti una usb sin conosimiento de su contendo en mi ordenador
    Me creo adentro de las carpetas aplicaciones que borro pero aparecen de nuebo a aparrecer tienen el nombre de la carpeta donde se encuentran pero, el final con .exe

    ¿¡Como me desago de ellas!?

    Escrito en 8th febrero 2010 a las 22:39

  24. Cesar:

    Somos unos conformistas y unos contribuidores a permanecer en el estado de cosas actuales, donde el capital financiero domina el mundo. Consecuencias: venta de armas, guerras, miseria, codicia desmedida (el poder financiero lo quiere todo y mas). La filosofia del software libre, wikileaks, etc, mal que le pese a los amantes del soft propietario, estan en contra del orden actual de las cosas y desean mejorarlo.

    Escrito en 18th enero 2011 a las 8:55

Deje un comentario