virus Conficker Worm Y Forma De Eliminarlo

El worm Conficker, también conocido como Kido o
Downadup ha infectado millones de PCs en el mundo,
según un reportaje de la BBC. La empresa F-Secure estima que
ha infectado por ahora 8.9 millones de usuarios, y recomiendan
la instalación del parche MS08-067 para prevenir la infección.

El virus en cuestión puede adivinar contraseñas débiles como 12345,
y se distribuye a través de llaveros USB, redes sin seguridad, y páginas web.

El programa busca el fichero services.exe, se añade al programa,
copia en la carpeta Windows/System un dll especial, y luego modifica
el registro en la que arranca el dll como servicio. Una vez que la PC
está infectada se convierte en un servidor HTTP, cambia el punto de
restauración de la PC y baja ficheros de la página web del hacker.

El programa use un algoritmo complicado para generar cientos de
dominios cada día, haciendo su seguimiento mucho más difícil.
La mayoría de las víctimas residen en China, Brasil, Rusia y la India.




Pasos para eliminar Conficker.B y versiones anteriores


1. Instale la actualización, adecuada al sistema operativo que utiliza, asociada al boletín de seguridad MS08-067.

2. Verifique que sus contraseñas de administrador sean robustas, es decir, contengan valores en letras mayúsculas, minúsculas, números y caracteres especiales; y tenga una extensión igual o superior a 7 caracteres.

3. Elimine la infección
* En línea y de manera gratuita, con Windows Live PC Safety Scan
* De manera gratuita, descargando la herramienta de Microsoft Malicious Software Removal Tool – MSRT
* Descargando de manera gratuita la versión de prueba de Microsoft Forefront Client Security

Debido a que Conficker deshabilita las actualizaciones automáticas (automatic updates) de Windows, puede ser necesario emplear un método diferente para implantarlo en entornos empresariales, descrito en el KB891716 – Implantación de MSRT en un entorno empresarial.
Para mayor información dirigirse a las siguientes páginas:

Microsoft Malware Protection Center (MMPC) acceso a variants de la familia Conficker: http://www.microsoft.com/security/portal/SearchResults.aspx?query=conficker

Soporte: http://support.microsoft.com/kb/962007

Fuente:http://noticiastech.com/wordpress/?p=28201