En respuesta a las crecientes preocupaciones del público y los medios de comunicación sobre la posible amenaza que puede desatar el gusano Conficker a partir del 1 de abril, McAfee, la única empresa a nivel mundial dedicada cien por ciento a la seguridad, realizó acciones para despejar temores y ofrecer algunas pautas a consumidores y empresas con el fin de asegurar que estén totalmente protegidos.
¿Qué es el gusano Conficker?
Conficker surgió a finales del año pasado, aprovechando una vulnerabilidad del sistema operativo Windows de Microsoft para propagarse. Microsoft proporcionó una solución de emergencia para dicha vulnerabilidad a finales de octubre pasado con el Security Update MS08-067. Sin embargo, debido a que muchos sistemas no se parcharon o no se protegieron adecuadamente con un software de seguridad, Conficker ha afectado a más de 12 millones de computadores con Windows, según estimaciones.
Algunos expertos creen que una variante del gusano, Conficker.C, podría activarse el 1 de abril y comenzar otro ataque a las computadoras Windows. Las computadoras infectadas con Conficker forman parte de un ejército de computadoras comprometidas y podrían utilizarse para lanzar ataques a sitios Web, distribuir spam, hospedar sitios Web de phishing u otras actividades criminales. Además, una vez que está en una computadora, Conficker trata de desactivar el software de seguridad saboteando las herramientas para eliminarlo.
¿Cómo sé si estoy infectado?
“Uno de los síntomas de este gusano es que bloquea el acceso a sitios Web de las compañías de seguridad Internet”, afirma Dave Marcus, de McAfee Avert Labs. “Una señal de si su computadora ha sido infectada es tratar de visitar el sitio Web de McAfee: www.mcafee.com. Si el sitio no se carga, necesitará limpiar su computadora infectada buscando la herramienta McAfee Avert Labs Stinger en Internet. Debe también instalar el parche de Microsoft para evitar que el gusano se reinstale”.
Debido a que Conficker bloquea sitios de seguridad más populares, incluido www.mcafee.com, los usuarios deben buscar en Internet “stinger virus removal”, si no pueden obtenerlo del sitio Web de McAfee. Como una alternativa, los usuarios pueden transportar la herramienta Stinger con una memoria USB desde una computadora no infectada.
McAfee ha liberado una herramienta gratuita que ayudará a tener acceso a múltiples computadoras para detectar la presencia de Conficker. Esta nueva herramienta, llamada ConTest, puede descargarse sin costo en:
http://www.mcafee.com/us/enterprise/confickertest.html.
Cómo eliminar Conficker y evitar la reinfección
Las soluciones anti-malware limpiarán la infección y utilizarán técnicas de detección de comportamiento como protección contra la saturación del buffer (buffer overflow) para evitar infecciones futuras. Esto es importante dado que Conficker puede propagarse a través de medios portátiles como un dispositivo USB infectado. Cuando se tiene acceso a la unidad, el sistema procesa autorun.inf y ejecuta el ataque. Finalmente, asegúrese de que todos sus equipos tengan instalada la actualización de seguridad de Microsoft MS08-067.
Para consultar más información sobre el gusano Conficker y cómo pueden protegerse los usuarios, visite http://www.mcafee.com/us/threat_center/conficker.html.
Entradas
No hay comentarios:
Publicar un comentario