Skip to content

Conficker, el gusano que vuelve a humillar a Microsoft

2/febrero/2009

anti-virusConficker, el gusano que vuelve a humillar a Microsoft, y que tiene de rodillas a más de 9 millones de PCs con el sistema inoperativo Winbugs, desde la versión 2000 hasta 2008, pasando por XP, 2003 y Vista en cualquiera de sus sabores. Otra razón para continuar utilizando un sistema operativo de verdad, que no sufre de tales males por su mal diseño, por una (in)seguridad deplorable.

Utilizando openSUSE me siento seguro, no tengo la constante preocupación que se pueda infectar mi equipo, tampoco sufró del derroche de potencia de mi equipo por la utilización de antivirus, antispyware, etc., porque simplemente mi sistema es seguro y esta bien diseñado.

En mi trabajo, llevamos tres semanas luchando contra este famoso gusano que ha infectado nuestras redes. Pudo ingresar gracias a que algunos usuarios moviles no poseían todas las actualizaciones y en otros equipos el antivirus no se estaba actualizando.

Pero de esta situación he aprendido algunas cosas: la empresa que desarrolla al famoso sistema inoperativo, debería preocuparse más de la seguridad que de la estetica; que ningún antivirus es 100% confiable, a pesar de estar actualizado, y que soy muy feliz con mi Linux en mi portátil.

Les sugiero revisar la información disponible en el boletín de Microsotf, y luego que alguien me explique en donde perdio la supuesta facilidad de uso ese famoso sistema operativo… En serio, ¿esperan que un usuario normal pueda realizar todas esas tareas?

Enlaces:

Y por si alguien no me cree, esta es la lista de Windows, el sistema instalado en cerca del 90% de los computadores, que se encuentran de rodillas frente a Conficker (información extraida del boletín).

La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Anuncios
3 comentarios
  1. easgs permalink
    10/febrero/2009 3:03 pm

    Asi es, y aunque yo tambien estoy tranquilo en mi casa usando openSUSE 11.1, sin preocuparme mas de que alguien vaya a meter un USB con virus, todos no vemos afectados con eso de los virus, ya que como Windows esta en la mayoria de los equipos debemos estar luchando con eso de los virus, una caracteristica de este virus es que hace que se bloqueen los usuarios del active directory al estar metiendo claves aleatoreas erroneas dejando a los usuarios sin acceso a la red y con las aplicaciones en red colgadas, es muy molesto y entre mas maquinas tenga la red mas dificil es combatirlo, tambien bloquea sitios relacionados con la seguridad del sistema como symantec, mcaffe, f-secure etc.

    en este link hay una herramienta para eliminar el virus.

    http://www.f-secure.com/weblog/archives/00001588.html

    los pasos son:

    1) revisar que los sintomas sean los mismo que describe el:

    http://support.microsoft.com/kb/962007

    2) ejecutar la herramienta de f-secure antes mencionada

    3) instalar el parche http://www.microsoft.com/spain/technet/security/bulletin/MS08-067.mspx

    4) actualizar el antivirus

    5) subir los servicios que el virus ha desabilitado

    la herramienta Malicious Software Removal tambien elimina el gusano pero toma mucho tiempo

    otra recomendacion es dejar corriendo un full scan en la maquina.

    tratar de eliminar el gusano con este procedimiento http://support.microsoft.com/kb/962007 de forma manual es una perdida de tiempo.

    Saludos.

  2. alexsandovalm permalink*
    10/febrero/2009 5:18 pm

    Bueno, AVG Free también elimina a este gusano, solo que lo identifica con otro nombre, “downadup”.

    Gracias Adolfo por el dato. Lo probare, ya que tengo equipos infectados de sobre en nuestra red, y te cuento los resultados.

    En estos momentos se están aplicando directivas via Active Directory para remover el gusano de forma masiva durante el proceso de “Logon” de las maquinas, en todas las filiales de la empresa.

    Saludos.

  3. 12/febrero/2009 10:51 pm

    Hola amigo bien por tu web site donde difundes open suse,no tuve tiempo ahora de entrar a la red por trabajo.

    saludos se que yo no soy linuxero,pero bueno en la variedad esta el gusto, y bien por ese gusano de windows,pobres winusers ,pero bueno lo usuarios es su eleccion y esta en su derecho,que se hara
    saludos
    Alan C.

Los comentarios están cerrados.

A %d blogueros les gusta esto: