Como eliminar Conficker


Segun la wikipedia

El virus Conficker se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de WIndows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.

Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima.El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.

Bueno, yo ahora voy a contar mi triste experiencia, en uno de los lugares en los que trabajo estoy a cargo de el mantenimiento de casi 60 PC con windows Xp y algunas aún con el eterno win98, el martes a la noche antes de volver a casa me llamaron de una de las oficinas y me dijeron que la red estaba lenta, y era cierto, costaba mucho acceder a los sistemas, pero como ya era tarde y todo el mundo quería volver a su casa, quedó para el otro día.

El miercoles ni bien llegué empecé a tener llamados de varias oficinas que decian que tenían virus, al mirar apareció el nombre del maldito Conficker que me iba a quitar 5 horas por día durante miercoles, jueves y viernes, veía que la red estaba nuevamente lenta y que era casi imposible acceder a internet, empecé a ver las computadoras con los informes de virus y a intentar analizarlas con un grupo de progamas anti malware que yo uso y no pasaba nada, no aparecía nada del Conficker.

Los informes de virus eran de la forma “la url 192.168.0.94:8686\asjlkd  ha intentado…” , mirando un poco en todas las computadoras los informes venían de las mismas direcciones ip ahí empecé a mirarlas sin poder encontrar nada con mis ahora inútiles herramientas.

Cuando llegue a casa empecé a buscar un poco para encontrar la solución y la encontré.

Como eliminar Conficker

Lo mejor es evitar que entre, para eso  lo único que hay que hacer es tener actualizado el Windows con las actualizaciones automaticas activadas, los últimos service pack y el antivirus actualizado al día.

En caso de que esté adentro de una PC y no tenés actualizado tu windows, tenés que instalar la actualización crítica MS08-067 y despues reiniciar, luego lo que hay que hacer es ejecutar la Microsoft Malicious Software Removal Tools que en caso de que el Gusano esté en la computadora lo detectará y lo eliminará, depues de ejecutar la aplicacion hay que reiniciar.

Despues recomendaría la ejecucion de un escaneo completo de la computadora  con el antivirus actualizado.

Se dice que el 1 de abril de 2009 se despertará una nueva variante de Conficker, la variante C que segun dicen lso especialistas es más peligros que la que está ahora, con la actualizacion que nombré anteriormente, por ahora estarían protegidos.

Para mas información, dirigirse a la pagina de Eset.

Tags: , , ,

  1. 3 Comentarios en “Como eliminar Conficker”

  2. Creo que el domingo escribi un post sobre el Conficker y como la pirateria impacta en su distribucion.

    En un estudio que realizo una empresa, despues de los paises del BRIC, viene comodo en un 5to puesto Argentina como el pais con mayor numero de PC’s infectadas.

    Aca tenemos dos problemas, el primero son los usuarios caseros que tienen los XP piratas y que Microsoft no permite actualizar, despues las pequenas oficinas que no actualizan ( Windows update ??? que es eso ? ) y por ultimo los centros de contagio, como llamo yo a los cyber.

    Los cyber actuan como centro de distribucion de virus por medio del pendrive. Ah no tenes internet….no te preocupes que igual te vacuno, traeme tu pendrive al cyber que te llevas una cepa del Conficker recien hecha.

    Tus 15hs de laburo representan guita para el pais y si eso lo multiplicamos por toda la gente que esta infectada ( en Argentina se calculo en en aproximadamente 550k maquinas con una scanning de 59 millones de IP desde estas maquinas ) y el impacto en la latencia de la red, las perdidas para el pais seguramente superan el costo de las licencias o de una campana de proxmocion del Open Source.

    Perdon, te escribi un post dentro del tuyo.

  3. Muy bueno tu comentario, no hay drama por su longitud, tenés toda la razon con lo de la plata que se pierde limpiando este desastre y que se ahorraría un monton si tuvieramos soft original o al menos actualizado, el inconveniente que tenemos los que andamos en tics es como hacer entender a los que manejan la $$$ (si alguno lee esto que no se enoje, pero es cierto) que tenemos que pagar 150 dolares por cada licencia de Win Original para que no entre un Virus, nos sacan a las patadas de sus oficinas, algún día entenderan…..

    Recién acabo de leer tu post y las cifras son realmente preocupantes, si llegaba a leer algo así el miercoles a la noche me ahorcaba con un cable de red :-).

    Saludos, gracias por tu comentario.

  4. Por ernemir el dia 17 de March de 2009 | Responder

    eso con Ubuntu no pasa!!!

Hacé un comentario en el post, participá!!!