Conficker ataca vulnerabilidad en Servicio de Servidor Windows

Confick se  ha convertido en una de las mayores amenazas para los networks y usuarios que pueden estar contagiados con este worm o spyware. En sistemas con Microsoft Windows 2000, Windows XP, y Windows Server 2003, un ataque a estos podría explotar una vulnerabilidad que permite correr cualquier codigo de manera aleatoria sin ningún tipo de autentización to run arbitrary code.

Microsoft ha hecho disponible esta actualización crítica de seguridad fuera de su ciclo regular de actualizaciones lo cual indica que esta vulnerabilidad es verdaderamente crítica. Esta es una vulnerabilidad seria que afecta a un gran número de sistemas con el potencial para la autopropagación de este malware a gran escala. La immediata aplicación de esta actualiazción de seguridad es esencial.

Para el dia 25 de Noviembre del 2008 se recibieron los primeros reportes de que  W32/Confick-A intentaba propagarse utilizando esta vulnerabilidad. Los sistemas afectados son:

Microsoft Windows 2000
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008

Confick se encuentra en cambio constante y hoy en dia se conocen varias versiones y variantes entre ellas podemos mencionar: W32/Confick-A, W32/Confick-B, W32/Confick-C, Mal/Conficker-A, 32/CONFICK-E, 32/CONFICK-D, WORM_DOWNAD.AD, W32/Conficker.worm, Worm:Win32/Conficker.gen!A, Worm:W32/Downadup, Net-Worm.Win32.Kido.

El proceso para remover Confick consta de 4 partes y todas deben ser llevadas a cabo al pie de la letra para lograr remover la infección.

1. Scaneo de Preparación
2. Poner el network en cuarentena para evitar propagación
3. Hacer un ¨lock down¨de servicios para prevenir replicación y ejecución del virus. Esto usando la política de grupos de Windows
4. Limpiar las infecciones

Esta familia de viruses utiliza tres principales métodos de infección.

• Una copia del worm es creada en un archivo temporero con una extensión gráfica como .jpg or .png utilizando la vulnerabilidad MS08-67 de Microsoft.
• Tambien este se propaga utilizando el Windows file sharing.
• Igualmente utiliza como transporte para su propagación medios removibles como USB Flash Drives.

Por último expertos en seguridad estan sonando la alarma, luego de hacer reingeniería con el virus, al parecer existe la posibilidad de que este pueda causar estragos con el funcionamiento de internet para el dia 1 de Abril.

Tags: Mal/Confick-Dam, Mal/Conficker-A, Mal/ConfInf-A, W32/Confick-A, W32/Confick-B, W32/Confick-C, W32/Confick-D, W32/Confick-E, W32/Confick-F

This entry was posted on Monday, March 30th, 2009 at 11:16 am and is filed under Malware, Noticias Tecnológicas, Windows. You can follow any responses to this entry through the RSS 2.0 feed.