epelpad

El post que buscas se encuentra eliminado, pero este también te puede interesar

Un Nuevo Virus Informatico Aterra al Mundo

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado en los últimos días una infección masiva de ordenadores por el gusano Downadup, también conocido como Conficker, según han informado fuentes de esta organización.

Entre las acciones de Downadup figura la de acceder a determinadas direcciones de Internet de las que dispone en su código.

El "gusano" aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet) -ordenadores infectados usados por una persona ajena a su propietario-.

Los mecanismos de propagación utilizados por Downadup son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.

El Instituto Nacional de Tecnologías de la Comunicación recomienda a los usuarios que sigan estos consejos para evitar la infección: actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.

Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP), son otras de las opciones. Para tratar de evitar problemas, es conveniente analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.



link: http://www.videos-star.com/watch.php?video=UndGOHjaJgY



FUENTE: http://www.lavanguardia.es/internet-y-tecnologia/noticias/20090119/53621731595/nueve-millones-de-afectados-por-un-nuevo-virus-informatico.html

Un virus informático conocido como "Downadup" o “Conficker” se ha convertido en el peor de los últimos años al afectar a más de 6,5 millones de ordenadores que operan en base al sistema Windows, informó la compañía de seguridad en Internet F-Secure.

"La cantidad de infecciones de Downadup es impresionante", comentó un investigador de F-Secure, Toni Koivunen. "De lo que se calculaba que serían 2,4 millones de máquinas infectadas pasó a afectar a más de 8,9 millones en los últimos cuatro días. Es increíble", comentó el especialista.

La infección se puede realizar de tres formas: aprovechando la vulnerabilidad CVE-2008-4250, solucionada por Microsoft en su parche extraordinario de Octubre MS08-067. A través de carpetas compartidas en red protegidas con contraseñas débiles.
A través de dispositivos extraíbles, por ejemplo, memorias USB, creando un fichero con nombre autorun.inf cuya acción sea autoejecutar la copia del gusano cada vez que un usuario conecta el dispositivo extraíble a un ordenador.

Entre las recomendaciones que dan los expertos en seguridad en Internet es mantener actualizados sus programas antivurs.

FUENTE: http://www.elcomercio.com/noticiaEC.asp?id_noticia=251202&id_seccion=5


W32/Downadup
Downadup es un gusano residente en memoria, reportado el 24 de Noviembre del 2008 que se propaga explotando la vulnerabilidad del Servicio de Servidor RPC, que permite la ejecución de códigos arbitrarios en forma remota.

Infecta a Windows 95/98/Me/NT/2000/XP/Vista y Server 2003, está desarrollado en Assembler con una extensión de 62,976 bytes y comprimido con rutinas propias.

* http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
* http://www.securityfocus.com/archive/1/archive/1/497816/100/0/threaded

Una vez ingresado al sistema se copia a la siguiente ruta:

%System%\[nombre_aleatorio].dll

Para ejecutarse la próxima vez que se re-inicie el sistema crea la llave de registro:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters]
"ServiceDll" = "[Ruta_al_gusano]"

System% es la variable C:\Windows\System para Windows 95/98/Me, C:\Winnt\System32 para Windows NT/2000 y C:\Windows\System32 para Windows XP y Windows Server 2003.

Al siguiente inicio del equipo, el gusano borra cualquier punto de Restauración creado por el usuario y genera el siguiente servicio:

Nombre: netsvcs
Ruta de imagen: %SystemRoot%\system32\svchost.exe -k netsvcs

Luego revisa redes externas buscando explotar la vulnerabilidad del Servicio de Servidor RPC (MS08-067) y se conecta a los siguientes URLs para obtener la dirección IP del sistema infectado:

http://www.getmyip.org
http://getmyip.co.uk
http://checkip.dyndns.org

a continuación se conecta a la siguiente dirección web y descarga un malware, el cual ejecuta:

http://trafficconverter.biz/4vir/antispyware/[Removido]

El gusano crea un servidor HTTP en el puerto TCP 80 u 8080 y envia esa dirección a sistemas remotos.

Si logra explotar la vulnerabilidad RPC, la computadora remota se conectará a ese URL y descargará una copia del gusano. De tal modo que cada sistema vulnerado podrá propagar el gusano por sí mismo.

Seguidamente el gusano se conecta a un ruteador UPnP (plug & play), abre el puerto TCP 80 (HTTP) y ubica la red registrada como puerta de entrada a Internet (Gateway), permitiendo que intrusos puedan ingresar al equipo infectado desde redes externas.

El gusano intenta descargar un archivo de datos desde el siguiente URL:

http://www.maxmind.com/download/geoip/database/Geo[Censurado]

Para obtener la fecha del día vigente, el gusano se conecta a las siguientes direcciones web:

* http://www.w3.org
* http://www.ask.com
* http://www.msn.com
* http://www.yahoo.com
* http://www.google.com
* http://www.baidu.com

La información es usada para generar una lista de dominios, a los cuales se conecta el gusano para descargar archivos adicionales.

Para mayor información y descarga del parche correspondiente visite:

* Microsoft Security Bulletin MS08-067

PER ANTIVIRUS® versión X7 con registro de virus al 24 de Noviembre del 2008 detecta y elimina este gusano.

Fuente: http://www.perantivirus.com/sosvirus/virufamo/downadup.htm



yo me pregunto.... ¿Y Ahora Quien nos Salvará!?

Un Nuevo Virus Informatico Aterra al Mundo

7 comentarios - Un Nuevo Virus Informatico Aterra al Mundo

rocketmail
Ese no es el unico antivirus que lo detecta, les enviuo un saludo bien cordial a los \"cabrones brutos \" que crearon ese gusano para hacer daño a las CPU en todo el mundo, pero les dijo que nada puede durar para siempre el dia que los cojan no se arrepienran de sus actos de crear Malwares que gana asiendo eso...

That is not the only antivirus that detects it, them enviuo a very cordial greeting to the gross he-goats that created that worm to harm in the entire world to the CPU, but he/she told them that anything can last forever the day that you/they not catch them you arrepienran of their acts of creating Malwares that wins seizing that...
Thex_danithoxx
este parche lo arregla todo http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
Tarkins
Thex_danithoxx dijo:este parche lo arregla todo http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03


Eres genial gracias por el LINK
roxette
gracias por el dato
Ryunosuke
yo me pregunto.... ¿Y Ahora Quien nos Salvará!?


Yooooooooooooooo! http://www.taringa.net/posts/ebooks-tutoriales/2996831/Gu%C3%ADa-Para-Detectar-y-Eliminar-Virus.html

Sinceramente es muy fácil prevenir las infecciones por USB con unos sencillos pasos y como comenta k0l0b0z tener los parches de actualización es muy importante para corregir vulnerabilidades.
Considero ésta la vulnerabilidad más grande: la falta de información del usuario.
albertolinda
jaaaaja... ese fue el que ataco la mia, un total de 2500 de virus... no pudieron con la pc y los extermine, pero fue dificil xd
Gabkaivaks
pues si usan windows jaja, ahi sigan