¿Cómo funciona el gusano Conficker obtener en su ordenador?

El gusano Conficker fue visto por primera vez en noviembre de 2008, y las máquinas infectadas que ejecuta el sistema operativo Microsoft Windows mediante la explotación de vulnerabilidades sin parches. máquinas infectadas se unieron a millones de personas a convertirse en parte de una red de robots, bajo el mando y control de un programa central. Millones de dólares en daños y perturbaciones fueron causadas por Conficker, que infecta las máquinas pertenecientes a los militares, la policía y otros servicios públicos en todo el mundo, así como a millones de ordenadores domésticos.

Los métodos de infección

método de infección primaria de Conficker fue una vulnerabilidad en el servicio de servidor de Windows, lo que permitió una llamada RPC especialmente diseñado para ejecutar código fuera del rango normal de los privilegios del usuario. Esta vulnerabilidad fue tratada en el boletín de seguridad de Microsoft MS08-067. Cualquier ordenador conectado a Internet puede ser dirigido por el gusano de sondeo para ver si es vulnerable. Una vez infectado, el gusano intenta infectar otras máquinas vulnerables en la red local, y también descarga las listas de cuentas de usuario y los intentos de romper las contraseñas de recursos compartidos de red y similares. Los medios extraíbles también un objetivo común, con la misma copia del gusano a los medios de comunicación y la adición de un archivo INF para intentar ejecutar automáticamente el gusano cuando se utiliza los medios de comunicación. Estos métodos de infección múltiples han ayudado a asegurar la difusión masiva de Conficker, añadiendo a la red de robots central.

Efectos secundarios

Conficker deshabilitado una serie de servicios de Windows, con el fin de evitar su detección y que deje de ser quitado del equipo. Actualizaciones automáticas, Windows Defender y Windows Informe de errores se vuelven inactivos todo, parar la máquina se actualice y dejándolo abierto a las vulnerabilidades adicionales. Redes de la congestión del tráfico adicional y exploraciones generadas por el gusano experimentado, los controladores de dominio se desaceleró y los usuarios podrían quedar encerrados fuera de sus cuentas. Algunos programas de software anti-virus se vuelve inactivo y usuarios se les impidió acceder a sitios web de los proveedores. Conficker también podría actualizarse en cualquier momento, es decir, el software malicioso podría ser descargado e instalado en cualquier momento mientras el equipo está infectado.

Prevención

Mantener los equipos actualizados con los últimos parches de seguridad y actualizaciones con el servicio Windows Update es el paso más importante para prevenir la infección por Conficker, u otro software malicioso. A pesar de que los parches fueron puestos en libertad que protegía a los sistemas Windows de Conficker, muchos equipos se quedaron sin parche dejando libre el gusano para infectar a un gran número de máquinas. La instalación de un paquete de antivirus de buena reputación también sirve como una fuerte protección contra Conficker y otros gusanos, sino que también debe mantenerse al día para ser eficaz. contraseñas de red fuertes pueden ayudar a detener la propagación de Conficker a través de una red infectada, al detener el gusano se propague a recursos compartidos de red. Función de reproducción automática se puede desactivar para los medios extraíbles, como unidades flash USB, para detener los programas que se ejecuten automáticamente cuando se inserta los medios de comunicación.

Eliminación

Descargar la "Herramienta de eliminación de software malintencionado de Microsoft (KB890830)" para ayudar con la eliminación del gusano Conficker, y una serie de otros programas maliciosos. Una vez instalado, la herramienta de eliminación explorará su computadora para ver qué archivos están infectados, y entonces intentará eliminar el gusano y desinfectar el equipo. Si la herramienta de eliminación no puede quitar con éxito el gusano, manual de instrucciones detalladas están disponibles en el artículo de Microsoft Knowledge "Alerta de virus acerca del gusano Win32 / Conficker (KB962007)." redes infectados deben ser retirados de la red mientras se limpian, y no deben volver a conectarse hasta que todas las máquinas han sido desinfectadas y las medidas preventivas adoptadas para prevenir la reinfección.