Daboweb

Conficker

Publicado en Daboweb, Febrero de 2010

Posted by Dabo on marzo 01, 2010
Cibercultura

Como viene siendo habitual, os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Febrero de 2010) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).

Febrero 2010

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Resumen de noticias publicadas en Daboweb (Abril 2009)

Posted by Dabo on mayo 02, 2009
Seguridad Informática

Recopilatorio de entradas publicadas en Daboweb este pasado mes de Abril.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Abril 2009

Te recomendamos visitar nuestro mapa del sitio

Vulnerabilidad de alto riesgo en Kaspersky Online Scanner

Firefox 3.0.10 soluciona vulnerabilidad crítica

Vulnerabilidad en Google Chrome

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable)

Firefox 3.0.9 disponible

“Tu distro es insegura, Ubuntu”, consejos para instalar correctamente Ubuntu / Server

Actualizaciones de Microsoft Abril 2009

Cuentas de Gmail inseguras por defecto, activa “https” (conexión segura)

Comprueba visualmente si estás infectado con Conficker

Revista gratuita fotográfica Foto DNG, Abril 2009, descarga disponible

Vulnerabilidad crítica en PowerPoint (sin solución de momento)

Virus Conficker o el precio de no actualizar el sistema operativo

Internet Explorer 8.1 soportará extensiones de Firefox, nuevo motor de Javascript y 71/100 en ACID3 Test “Happy March fool’s day”

Tags: , , , , , , , , , , , , , , ,

Comprueba visualmente si estás infectado con Conficker

Posted by Dabo on abril 14, 2009
Seguridad Informática

Entre otras, una de las funcionalidades de Conficker es bloquear el acceso a diversos sitios web relacionados con la seguridad informática.

No hace mucho ya hablamos sobre Conficker y su método de infección, una forma más de comprobar si estás infectado con el virus o con alguna de sus variantes, sería con la herramienta creada por el grupo “Conficker Working Group” .

Comprueba si estás infectado >>>Acceso al test.

(Interpretación de las imágenes y su resultado según lo que veas)

Todo correcto.

Infección posible de Conficker C o alguna variante.

Infección posible de Conficker A/B o alguna variante

Fuente DragonJar

Tags: , , , ,

Virus Conficker o el precio de no actualizar el sistema operativo

Posted by Dabo on abril 02, 2009
Seguridad Informática

Los que llevamos un tiempo en Daboweb, recordamos como si fuera ayer infecciones masivas como las del Blaster o Sasser (publicado aquí). Conficker es como un “remake” pero más elaborado y el modus operandi e impacto en el sistema, aún teniendo algún paralelismo con ellos va un paso más allá.

Ayer fue 1 de Abril, un día en el que la amenaza Conficker se ha sentido por toda la Red ya que se hablaba de una actividad masiva del virus, cosa que realmente no ha sucedido.

Este malware que se propaga como un virus y actúa como un troyano, como mucho sabréis explota una vulnerabilidad provocada por un desbordamiento del búfer a través de una solicitud RPC manipulada para ese fin y una vez se hace un hueco en el sistema, deja fuera de juego a servicios como Windows Update, pasando por todos los relacionados con la seguridad de Windows (Defender o el Centro de Seguridad o reporte de errores).

Adicionalmente, se conecta con el exterior a través de un puerto (filtrar el 445 en vuestro Firewall) en el que permanece a la escucha además de continuar propagándose e infectar el sistema con más malware o réplicas de si mismo, pudiendo enviar a terceros información personal de la “víctima”.Algunas variantes de este virus también llamado Downup o Kido, pueden crear unas 50.000 urls falsas para seguir distribuyéndose.

Su impacto ha sido tan grande que se estima que entre un 6 y un 8% de todos los ordenadores de la población mundial están infectados y los daños que está provocando ahora mismo, son casi imposibles de calcular, tanto es así, que Microsoft  este pasado 13 de Febrero, ofreció 250.000 $ de recompensa a quien de los datos necesarios para descubrir a su creador…

Lo que parece mentira, es que unos años después del Blaster, ese bug en las llamadas a procedimientos remotos (RPC) explotado por Conficker, tenga tanta repercusión y que el virus siga tan activo ya que comenzó su andadura a principios de Octubre y el día 23 Microsoft publicó un parche que solventaba el fallo, 23 de Octubre…hace más de 4 meses.

Por lo que tenemos que pensar que la gente no acaba de concienciarse de la importancia de tener un sistema operativo debidamente actualizado.

Pero además de este detalle, parece ser que muchos usuarios a su vez no tienen sus antivirus actualizados lo cual agrava el problema y en este caso no se le puede echar toda la culpa a Microsoft como muchos suelen (solemos) hacer, hay que ser serios que para bromas la que postee ayer sobre Internet Explorer 8.1 -;), Microsoft dio la solución, bugs los hay en todas las plataformas sólo que algunos parchean más rápido que otros y también, dada la cuota de mercado de Windows, es lógico que los que se sufren bajo esa plataforma, se expandan con más rapidez y tengan más impacto (otro tema sería en servidores web donde GNU/Linux tiene una fuerte y creciente implantación, ahí seria un caso parecido en cuanto al impacto).

Algo achacable a Microsoft, puede ser que no haya liberado parches para versiones que no sean o Windows Vista, XP SP2 o SP3 o Windows 2000 SP4, técnicamente están en su derecho ya que son versiones que no tienen ya soporte pero en un caso de estos, creo que hay que hacer un esfuerzo extra por parar de la forma más rápida posible un virus como este más allá del titular de los 250.000 $.

La verdadera culpa es del creador de Conficker cuya “cabeza” vale 250.000 $ (mucho dinero para tanta crisis) y la responsabilidad final es del usuario que no actualiza debidamente el sistema porque

“me sale a la derecha un rollo de Windows Update pero yo lo cierro y pista, total, ¿qué me va a pasar? y ahh “tampoco tengo nada que ocultar”.

Amigos, esto no es una ciber-bronca que todos tenemos mucho que callar, pero un ordenador ahora mismo es un centro de recopilación de información de una persona y de la misma forma que pones una puerta acorazada en tu casa, deberías de pensar en tu ordenador como algo parecido. Piensa que las pérdidas de tiempo, información y privacidad son mayores que ese tiempo que “no pierdes” asegurando tu sistema.

Herramienta de eliminación de Conficker | Parche de Microsoft

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticia

Tags: , , , , , , , , , , , , , ,