Nuevo Virus :: CONFIKER
Puede que muchos ya sepan sobre esto, puede que no pero mas vale informarlo para que si te atañe estés consciente de lo que pasa y puedas responder adecuadamente.
Ha aparecido desde el año pasado y que se puede comparar con los ataques del viejo virus “I love you” o el “Melissa”. Este virus es llamado Downadup , kido, confliker, o mejor conocido como CONFIKER.
¿Qué es?
El virus se dió a conocer a principios de enero, fue creado en China (aunque algunos aseguran que es alemán porque el nombre Confiker es una abreviación de Config Fike, su nombre viene de un juego de palabras alemán, que significa “el programa que manipula la configuración”, y se pronuncia como la palabra en Inglés “Configurar”,”Configuración” que se suele abreviar “conf”.
Este virus afecta a todas las versiones de Microsoft Windows que no tengan el reciente parche MS08-67.
Se sabe, que quien programó el virus lo hizo para propagarse de dos maneras:
La primera es a través de RPC o Remote Procedure Call (un protocolo utilizado por Microsoft Windows);
El segundo método de propagación del virus es el más efectivo, se trata de difundir este software maligno a través de cualquier tipo de dispositivos USB (Cámaras, Pendrives, Mp3, Ipods, etc.), en general cualquier dispositivo que puedan ejecutar AUTORUN.
Si una PC está conectada a una red, automáticamente este virus se propaga e infecta a todas las terminales aprovechándose de la vulnerabilidad en el RPC.
Una de las mayores razones por la que este virus tiene éxito, es porque muchísimos usuarios no cuentan con programas de antivirus o bien sus sistemas de protección no están debidamente actualizados.
Confiker utiliza técnicas de rootkit que permiten que el virus se oculte a sí mismo y oculte a otros programas tales como procesos, llaves de registro y archivos entre otros. Además de esto, bloquea todo acceso a sitios de seguridad, incluyendo antivirus. Ya se han descubierto variantes de Confiker, las cuales utilizan en gran parte la misma lógica para apoderarse por medio de fuerza bruta de información sensible del usuario afectado, sobre todo contraseñas.
Síntomas
Un incremento bastante sustancial del tráfico en la red;
Si tienes instalado un antivirus que NO esté actualizado para eliminar el virus, este comenzará a mostrar múltiples mensajes acerca de virus detectados y advertencias sobre programas intrusos;
Tu máquina se volverá en extremo lenta;
Aparecerán toda una variedad de mensajes de errores de Windows que tanto nos gustan =).
Se han dado casos y en los que la PC se ralentiza, se borran archivos de la carpeta “mis documentos” se vuelve lenta la máquina y en casos extremos se daña el sistema de arranque. Esto último, sucede cuando tratas de eliminar el Confiker, y se reinicia la máquina.
¿Qué hacer?
Lo más recomendable es formatear la PC.
Sin embargo hay herramientas que aseguran remover el virus sin hacer uso del formateo:
• Microsoft Malware Remove
• F-Secure – ISTP
• F-Downadup Removal Tool
• W32. Downadup Remover de Symantec
Ya eliminada la amenaza deberás descargar e instalar el parche de seguridad MS08-67 de Microsoft para corregir sus vulnerabilidades, mismo que puede ser descargado desde la la página de la misma compañía.
Como prevecnión puedes intentar desactivar el AUTORUN de Windows, para evitar la propagación inmediata vía USB.
fuentes
