Conficker se apodera de la red del parlamento británico

por : Jesús Maturana: 28 Mar 2009, 12:00

Una notificación firmada por el Director de Tecnologías de la Información y Comunicación del parlamento británico ha informado de que el gusano Conficker se ha tomado otra víctima, extendiéndose por la red del parlamento y ralentizándola hasta un punto casi inutilizable.

Según el informe filtrado se menciona que “Todos los usuarios que se hayan conectado a la red del parlamento han sido afectados por un virus conocido como conficker.”

La red del parlamento británico está “protegida” con una solución de seguridad de MessageLabs, subsidiaria de Symantec. Según el informe se ha prohibido el uso de pendrives y dispositivos de MP3 mientras se realiza la desinfección de la red.

Según The Register, una fuente anónima de dentro del parlamento ha confirmado la autenticidad del informe y también ha corroborado el malfuncionamiento de la red durante la semana pasada.

Hay que tener en cuenta que se espera un nuevo brote de una variante de Conficker para el próximo día 1 de abril, que, pese a ser el día de los santos inocentes en la cultura estadounidense, podría tener una gran repercusión a nivel mundial con un gusano que ha tenido tan alto grado de infección anteriormente.

Extraído de The Enquirer

Conficker se actualiza, ahora puede registrar 50.000 dominios al día…

Por Ismael F.Madero • 10 Mar, 2009

Los ordenadores infectados por el gusano Conficker (Downadup) están siendo actualizados con una nueva variante que elude las contra-medidas utilizadas por la industria con el fin de romper el vinculo entre el troyano y los piratas informáticos que lo controlan, según afirman investigadores de Symantec.

La nueva versión, llamada Conficker.c representa los primeros datos enviados a los equipos comprometidos según Weafer, Vicepresidente de Symantec. La actualización pone de manifiesto la intención de los creadores del gusano de defender su colección de ordenadores infectados.

Conficker, también conocido como “Downadup“, ganó notoriedad a principios de este año cuando se extendió en cuestión de horas a millones de máquinas explotando una vulnerabilidad de Windows, que Microsoft había parcheado mediante una actualización automática en octubre del 2008. El mes pasado, alrededor de 20 empresas y organizaciones tecnológicas, incluyendo Microsoft, Symantec, VeriSign y la ICANN unieron sus fuerzas para registrar de forma preventiva aquellas direcciones de internet que los controladores de Conficker utilizaban para mantener el control de las máquinas infectadas.

Conficker.c está diseñado para impedir este trabajo, reconoció Weafer. Mientras que la versión anterior del troyano generaba una lista de 250 dominios posibles por día para comunicarse con sus creadores, la nueva edición puede llegar a generar un listado de 50.000 direcciones URL.

“Conficker.c nos lo pone más difícil todavía. El volumen que tendríamos que registrar sería muy difícil, añadiendo que probablemente no sea factible incluso ni intentar registrar 50.000 dominio al día.”

La actualización también mejora las defensas de Conficker. “Trata de desactivar una gran variedad de servicios de seguridad“, dijo Weafer, así como la mayoría de herramientas utilizadas por las empresas de seguridad para la eliminación de programas maliciosos.

Por otro lado, Weafer dice que el número de ordenadores infectados ha llegado a su punto máximo. “El número de máquinas infectadas está en constante caída, por lo que estamos hablando de un grupo más pequeño de equipos que pueden recibir la actualización“, dijo Weafer.

Microsoft ha ofrecido una recompensa de 250.000 dólares por cualquier información que conduzca a la detención y condena de los encargados de Conficker.

Los usuarios de Windows pueden protegerse de esta amenaza mediante la instalación de la actualización de seguridad MS08-067, el uso de contraseñas “fuertes” y desactivando las características Autorun y Autoplay

Extraído de Historias de Queso

Nueva variante de Conficker entrará en funcionamiento en dos semanas

por : Jesús Maturana: 14 Mar 2009, 13:32

El gusano que infectó millones de PCs ha sufrido una mutación que según los expertos entrará en funcionamiento en dos semanas, el día 1 de abril. La variante en cuestión es conocidad como Conficker.C.

Será la tercera variante del conocido gusano y según el experto en seguridad de CA, Don DeBolt, entrará en funcionamiento el día 1 de abril generando 50.000 URLs diarias para ocultar la dirección real desde donde se descarga para infectar finalmente a las máquinas.

Las versiones anteriores tuvieron una gran repercusión, infectando hasta a la marina francesa. La nueva iteración pretende tanto reducir las posibilidades de detección del servidor que necesita para conectarse a transmitir o acceder a datos así como hacer las defensas URL blocking/filtering, o al menos mucho menos efectivas. Para eliminar las versiones anteriores del mismo existen muchas soluciones, pero os dejamos la creada por Enigma Software Group, Conficker removal tool gratuita y muy sencilla de utilizar.

Extraído de The Enquirer

Códigos Drive-by Exploit dominan la lista de amenazas

Durante febrero

[ 06/03/2009 - 07:58 CET ]

El troyano Trojan.Clicker.CM causa estragos en la red por segunda vez en este año.

Diario Ti: De acuerdo con BitDefender, los ataques Drive-by-download han dominado la lista de amenazas del pasado mes de febrero. Este tipo de “descargas conducidas" están compuestas por bits atómicos de malware unidos como una especie de “cadena margarita" por los creadores de código malicioso. Cada “átomo" representa otro intento de los cibercriminales de comprometer la seguridad del sistema del usuario.

En primera posición y por segunda vez en este año encontramos el malware Trojan.Clicker.CM. Clicker.CM, despliega un gran número de ventanas emergentes (pop-up) comerciales en segundo plano del navegador, al tiempo que intenta atraer al usuario para que acceda a ellas. En el momento en que éste accede, el generador de dicho malware obtiene beneficios mediante el sistema de pago por clic generado para los anunciantes registrados. Para poder ejecutar este tipo de publicidad, el troyano utiliza diferentes funciones para eludir el bloqueador pop-up de algunas soluciones de seguridad.

En el segundo puesto se encuentra una antigua “cadena margarita", Trojan.Wimad.Gen.1 o Wimad Trojan, que se esconde tras la apariencia de un componente de visualizador para archivos maliciosos ASF. Este troyano se descarga vía amenazas Trojan.Downloader.

El virus Conficker y sus “hermanos" también están presentes vía detección genérica contra virus que utiliza la reciente falla autorun en Windows - Trojan.AutorunINF.Gen con un 4,17% de las detecciones.

La lista de amenazas más importantes, elaborada por BitDefender, en el pasado mes de febrero de 2009 incluye:

1. Trojan.Clicker.CM 5.87 %
2. Trojan.Wimad.Gen.1 4.39 %
3. Trojan.AutorunINF.Gen 4.17 %
4. Trojan.Downloader.JLPK 3.94 %
5. Trojan.Exploit.SSX 3.92 %
6. Trojan.Downloader.Js.Agent.F 3.90 %
7. Trojan.Exploit.ANPI 3.77 %
8. Trojan.IFrame.GA 2.90 %
9. Trojan.Downloader.JS.Psyme.SR 2.32 %
10. Trojan.Downloader.WMA.Wimad.S 2.01 %
Otros 62.81 %

Extraído de Diario TI

US$250.000 por un gusano

Redacción BBC Mundo

Microsoft está ofreciendo US$250.000 para capturar al responsable de crear el "asqueroso gusano" informático bautizado como Conficker o Downadup y, así, poder llevarlo ante la justicia.
El virus, que se ha expandido a través de millones de computadoras alrededor del mundo, es una verdadera amenaza que puede provocar el colapso de los sistemas operativos.

El gigante de la computación ha decidido apelar a una recompensa monetaria para capturar al autor del virus, ya que considera su accionar como un ataque criminal.

Lea: Virus informático: millones contagiados

Microsoft señala que los usuarios que conciben este tipo de programas malignos o nocivos tendrán que asumir su responsabilidad y saber que esa compañía no les permitirá continuar con esas actividades.

"Nuestro mensaje es muy claro: cualquiera que haya escrito esto (el código hostil o intrusivo) ha causado un dolor significativo a nuestros clientes y el mensaje que queremos enviar es que haremos todo lo que podamos para ayudar a arrestar a esa persona", dijo George Stathakapulous, el gerente general del Grupo Microsoft Trustworthy Computing.

Meses de tensión

Desde que el programa malicioso fue descubierto en octubre de 2008, se estima que 12 millones de computadoras han sido afectadas en todo el globo.

El gusano Conficker es un programa que se auto-replica y que se aprovecha de aquellos sistemas o computadoras que no han sido protegidas con las últimas versiones de los "parches" de seguridad de Windows.

De acuerdo con la corresponsal de la BBC en Silicon Valley, Maggie Shiels, el virus puede infectar a los ordenadores, con redes débiles de seguridad, que se conecten a internet o a memorias USB para transferir información procedente otro computador.

Lea: Amenaza mundial de virus informático

El gusano se desliza por medio de la redes adivinando los nombres de los usuarios y sus contraseñas.

"Si los usuarios utilizan contraseñas vulnerables, como 12345, el virus las puede descifrar rápidamente", le dijo a la BBC, Graham Culley, consultor de tecnología de la empresa antivirus Sophos.

Por eso, expertos en seguridad digital recomiendan hacer más estrictas las contraseñas por medio de la mezcla de números, signos de puntuación y mayúsculas.

Extraído de BBC Mundo

Cazas franceses no despegan por virus informático

Enviado por admin el 8. Febrero 2009 - 11:48.

Los aviones no pudieron descargar sus planes de vuelo porque las bases de datos habían sido afectadas por el virus Conficker, que parece haber infectado la red informática interna de la Marina francesa.

A la vista de la situación, los empleados de la Marina fueron finalmente advertidos de que ni siquiera encendieran sus ordenadores.

Los "responsables" han afirmado que no parece tratarse de un ataque informático contra la propia Marina, sino del descuido de alguien que probablemente utilizó un USB infectado.

No tengo palabras. Si además de ignorar olímpicamente los peligros intrínsecos del monocultivo Windows, los "responsables" de la seguridad más delicada que puede existir se escudan en excusas tan pueriles, no me explico por qué no ha empezado aún la Tercera Guerra Mundial...

Extraído de Kriptólis

Los responsables del nuevo estallido de Conficker

Administradores de sistemas

[ 23/01/2009 - 07:57 CET ]

El virus explota la vulnerabilidad de Microsoft que permite a los hackers infectar los ordenadores de los usuarios.

Diario Ti: Sophos ha realizado una encuesta sobre quién es el responsable del nuevo estallido del virus Conficker que ha infectado a empresas de todo el mundo.


En esta encuesta, realizada online a más de 165 usuarios de diversas empresas entre el 19-21 de enero de 2009, el 30% de los encuestados piensa que los administradores de sistemas son los mayores responsables del reciente brote del gusano Conficker, que ha golpeado con fuerza las redes corporativas de todo el mundo, por haber sido demasiado lentos a la hora de instalar el parche de seguridad de Microsoft.

También Microsoft ha sido implicado, ya que el 17% de los encuestados culpa al fabricante del sistema operativo de tener un agujero de seguridad. Curiosamente, sólo el 53% de los participantes en esta encuesta, acusa a los creadores del virus de ser los verdaderos responsables del gusano que se aprovecha de esta vulnerabilidad.

“La mayoría de usuarios cree que los creadores de virus son los últimos responsables por crear y lanzar este gusano, que ha afectado a empresas de todo el mundo poco protegidas", afirma Graham Cluley, Consultor de Tecnología de Sophos “Pero lo más sorprendente es que muchos técnicos culpan a sus iguales por no realizar un mejor trabajo para defender sus redes. Muchas compañías parecen estar increíblemente frustradas por la continua necesidad de crear parches de seguridad en sus redes. Lo preocupante para Microsoft es que uno de cada cinco usuarios, lo sitúan en primer lugar como culpable de dicha vulnerabilidad".

Microsoft ya lanzó a finales de octubre de 2008 un parche de seguridad urgente para poder prevenir de la infección del gusano Conficker. En la última semana ha habido un resurgimiento de dicho gusano que se ha extendido de nuevo aprovechado el agujero de seguridad, crackeando contraseñas débiles e infectando los sistemas vía dispositivos USB.

Extraído de Diario TI

El gusano Conficker afecta a casi un 6% de ordenadores

Un virus informático de origen chino da la vuelta al mundo extendiéndose por 83 países y propagándose a través de memorias USB.

Por Álvaro Torralbo [20-01-2009]

Se ha producido uno de los ataques malware con más alcance de los últimos tiempos. Según ha informado PandaLabs, cerca de un 6% de los ordenadores de todo el mundo han sido infectados con el gusano Conficker, que se trasmite a través de llaves USB.

Su origen está en China y ha logrado extenderse a 83 países, alcanzando niveles especialmente preocupantes en España, EEUU, Taiwán, Brasil y México. Según la empresa de seguridad informática, algunas de sus variantes están llevando ataques para conseguir las contraseñas de los equipos infectados y de las redes internas de las empresas.

El modo de propagación es a través de dispositivos USB. En el menú que aparece en Windows cuando el usuario introduce su memoria USB, entre las diferentes opciones (abrir carpeta para ver archivos, reproducir canciones, ejecutar los programas contenidos en el dispositivo, etc.) se oculta la opción de ejecutar el programa como si fuese la opción de ‘abrir carpeta para ver archivos’. De este modo, cuando el usuario desea ver el contenido de su memoria flash, al pulsar esa opción está ejecutando el virus.

“Que de cada dos millones de ordenadores que se analicen, cerca de 115.000 estén infectados con un mismo ejemplar de malware es algo que no se veía desde los tiempos de las grandes epidemias como las de Kournikova o Blaster”, ha indicado Luis Corrons, director técnico de PandaLabs. “Estamos ante una auténtica epidemia y lo peor es que este gusano aún puede hacer mucho daño, ya que en cualquier momento puede comenzar a descargar más malware en los equipos o propagarse por otros medios”, añade.

La recomendación de las empresas de seguridad es proteger los ordenadores con un antivirus y establecer contraseñas seguras.

Extraído de Vunet.es

Un virus informático "increíblemente difícil de eliminar" infecta millones de ordenadores

Al menos nueve millones de ordenadores han resultado infectados en los últimos días por un "gusano" llamado "Downadup", también conocido como "Conficker" o "Kido", según estima la empresa de seguridad informática F-Secure, que afirma que se trata de un código malicioso "increíblemente difícil de eliminar". Seguir leyendo el arículo

Por lo visto, este virus aprovecha una brecha de seguridad en el sistema operativo Windows. Además, trata de decodificar contraseñas débiles. También se puede propagar a través de memorias USB.

Una vez infectado el equipo, "Downadup" accede a determinadas direcciones de Internet desde donde descarga otros programas maliciosos. Los expertos no descartan que el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen los ordenadores afectados para crear una red "zombi".

Para evitar la infección, desde el Instituto Nacional de Tecnologías de la Comunicación (INTECO) recomiendan actualizar el sistema operativo, asegurándose especialmente tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el "gusano".

También aconsejan tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas. Asimismo, es conveniente analizar con el antivirus todos los dispositivos extraíbles antes de conectarlos al equipo.

Extraído de Yahoo Noticias