El gusano Conficker surgió a finales del año pasado y aprovechó una vulnerabilidad de Windows para propagarse. En octubre Microsoft proporcionó una solución de emergencia para dicha vulnerabilidad con el Security Update MS08-067. Sin embargo, muchos sistemas no se parcharon o no se protegieron adecuadamente con un software de seguridad.
Se estima que Conficker ha afectado a más de 12 millones de computadoras. Las computadoras infectadas con el gusano forman parte de un ejército de computadoras comprometidas que podrían usarse para lanzar ataques a sitios Web, distribuir spam, hospedar sitios Web de phishing u otras actividades criminales.
Una vez que está en una computadora Conficker trata de desactivar el software de seguridad saboteando las herramientas para eliminarlo.
Para saber si su computadora está infectada McAfee recomienda visitar el sitio Web de alguna compañía de seguridad, si el sitio no puede cargarse entonces deberá limpiar su máquina, e instalar el parche de Microsoft para evitar que el gusano se reinstale.
McAfee también recomienda a los usuarios buscar en Internet “stinger virus removal” para deshacerse de la amenaza. En caso de que no puedan hacerlo desde algún sitio seguro los usuarios pueden transportar la herramienta Stinger con una memoria USB desde una computadora no infectada.
Las soluciones anti-malware limpiarán la infección y utilizarán técnicas de detección de comportamiento como protección contra la saturación del buffer (buffer overflow) para evitar infecciones futuras.
Fuente
No hay comentarios.:
Publicar un comentario