3,5 millones de máquinas Windows infectadas con gusano Downadup
Publicado el 16-1-2009 a las 19:11 por 
Alexander Schek
Alexander Schek 
El programa malicioso, conocido como Conficker, Downadup, o Kido fue descubierto en octubre del 2008. A pesar del parche liberado por Microsoft, ya hay más de 3,5 millones de computadoras infectadas.
Una vez en tu computador, el gusano busca el archivo ejecutable de Windows llamado "services.exe" y luego pasa a formar parte de dicho código.
Luego se copia en la carpeta del sistema de Windows como un archivo del tipo "dll", se retitula con un nombre de entre 5 y 8 caracteres cómo "piftoc.dll", modifica el registro de Windows para finalmente ejecutar el archivo "dll" infectado como un servicio del sistema.
Una vez que el gusano está instalado, crea un servidor HTTP, borra rastros de su instalación y comienza a bajar programas y archivos de sitios maliciosos.
Pero el Downadup tiene una inteligencia adicional, ya que usa un complicado algoritmo que genera miles de nombres de dominio diferentes cada día, como por ejemplo mphtfrxs.net,imctaef.cc,hcweu.org, etc… pero sólo uno de ellos es válido y es el que realmente usa para conectarse a la nave madre. Esta estrategia hace casi imposible rastrear sus quehaceres.
Según F-Secure, la siguiente lista muestra la cantidad de IPs infectadas a nivel mundial
- China – 38.277
- Brasil – 34.814
- Rusia – 24.526
- India – 16.497
- Ukrania – 14.767
- Italia – 13.115
- Argentina – 11.675
- Corea – 11.117
- Rumania – 8.861
- EEUU – 3.958
- Reino Unido – 1,789
Links:
- The Downadup Worm Hits 3.5 Million (InformationWeek)
- Instrucciones y programa para eliminarlo en español (Symantec)
- Más ayuda y programas para eliminarlo en inglés (F-Secure)
- Programas Antivirus gratuitos: AVG Free – Avast! – ClamWin (código abierto)
Publicado por Alexander Schek el 16 de January 2009 en la categoría Destacados, Internet, Software con los tags Downadup, Gusanos, Malware, Virus. Tiene 69 comentarios.
Compartir69 Comentarios
3,5 millones de máquinas Windows infectadas con gusano Downadup
Ver Comentario... applewayer dijo el 16-1-2009 a las 19:20 ...
22rath00 dijo el 16-1-2009 a las 19:22:
Por weones, por andar bajando porno sin usar Firefox con NoScrypt.
-3Matias dijo el 16-1-2009 a las 19:30:
Ahora que uso linux, igual sigo presa de estos virus; todos mis parientes “amablemente” me reenvían miles de mails avisándome de estos malditos virus. Efectos secundarios de un producto privativo con usuarios dependientes, lamentablemente… A configurar los filtros para evitarlos, una vez más.
-3silver dijo el 16-1-2009 a las 19:31:
Pues no veo México…aunque Argentina y Brasil si estan en la lista.
43Edgar dijo el 16-1-2009 a las 19:37:
Pues una verdadera joya de la ingenieria, un derroche de talento despilfarrado en perjudicar a los demas, que lastima
2darkgatox dijo el 16-1-2009 a las 19:40:
yo soy de argentina y nose si sera indetectable o no estoy contagiado, mi antivirus no dice nada
Ver Comentario... Goddes dijo el 16-1-2009 a las 19:59 ...
-1darkgatox dijo el 16-1-2009 a las 20:02:
estoy infectado nod 32 lo detecta como gusando de internet, cada ves que conecto el modem me detecta un dominio diferente
Ver Comentario... Claudio dijo el 16-1-2009 a las 20:03 ...
43Christian Linacre dijo el 16-1-2009 a las 20:05:
Vale la pena destacar que si la actualización está correctamente instalada las estaciones no son vulnerables al gusano Conficker y ninguna de sus variantes. El detalle de cada una de las variantes puede ser revisado en: http://www.microsoft.com/security/portal/SearchResults.aspx?query=conficker
Particularmente, la variante a la que se hace referencia es Conficker.B
Este se aprovecha de los equipos que no tengan instalada la actualización y además de contraseñas débiles para realizar un ataque de fuerza bruta.
Obviamente, las recomendaciones para estar protegidas son las mismas de siempre:
1. Tenga su computador actualizado, no solo de los productos Microsoft sino de todos los que tenga instalado. Especialmente el boletin MS08-067
2. Tenga una solución de antivirus instalado, activado y actualizado
3. Sean precavidos al abrir archivos adjuntos y otros
4. Protejase de ataques de ingenieria social y tenga contraseñas complejas
Si alguien cree estar infectado puede remover la infección con las siguientes herramientas gratuitas:
- Microsoft Malicious Software Removal Tool (MSRT):http://www.microsoft.com/latam/seguridad/malwareremove/default.mspx
- Examen de Seguridad de Windows Live: http://onecare.live.com/site/es-xl/default.htm
Más información en el Blog de Seguridad de Microsoft:
http://blogs.technet.com/seguridad/archive/2009/01/13/se-incrementa-el-n-mero-de-incidencias-de-conficker-b-en-latinoam-rica.aspx
Saludos, Christian.
Ver Comentario... Tomás Alejandro+Del+Bianco dijo el 16-1-2009 a las 20:08 ...
22Eduardo dijo el 16-1-2009 a las 20:10:
Ta que aca en Perú debemos estar mas repletos de ese virus que Posts de Apple en Fayerwayer. jajajaja
Ver Comentario... Eduardo dijo el 16-1-2009 a las 20:12 ...
Ver Comentario... News » about : downadup or conficker worm dijo el 16-1-2009 a las 20:13 ...
Ver Comentario... GUSTAVOX dijo el 16-1-2009 a las 20:27 ...
17TurboMAC dijo el 16-1-2009 a las 20:30:
@Matias: ES posible que todos te hayan alertado del famoso virus, pero la verdad es que si llegara a estar en alguna maquina con linux dudo mucho que deje una caga similar a la que podria dejar en una maquina con windows.
POr cierto, si hay virus para linux pero son escazos y las soluciones a estos bicharracos salen en pocas horas y son varias. De partida afectan por kernel, asi que si llegara a tener uno en mi pc es cosa que actualice por kernel y chavela el virus.
LO mas lamentable de todo esto, es que los virus son un negocio y les aseguro que no dejaran de existir por lo menos en el corto plazo.
Lastima por la gente que usa windows y espero que puedan solucionar su problema pronto.
Saludos
15Nicolás Z dijo el 16-1-2009 a las 20:57:
@TurboMAC
Concuerdo contigo, estoy seguro que las compañías de antivirus tienen ingenieros trabajando las 24 hrs del día en la creación de códigos maliciosos, sino este negocio no existiría.
Como decían más arriba, hay que usar firefox y punto 
22Antikomercial dijo el 16-1-2009 a las 20:59:
Lamentablemente hay que aceptarlo… el ke hizo este virus es jodidamente brillante..
Ver Comentario... Eduardo dijo el 16-1-2009 a las 21:03 ...
3julianantonio dijo el 16-1-2009 a las 21:09:
puto virus..
me iso reinstalar mis maquinas muchas veces
10pepe dijo el 16-1-2009 a las 21:28:
en todo caso, seco el compadre que lo programó…se lleva los aplausos. Ese “talento” lo deberia ocupar para otras cosas……
14Acertijo dijo el 16-1-2009 a las 21:35:
Alex, ¿supiste que le quitaron el Blackberry a Obama por inseguro, y le recomendaron el Sectera Edge, con sistema operativo Windows, por ser más seguro que los existentes en el mercado?
Pensé que esta noticia estaba en Fayerwayer, pero no la vi…
Sería bueno que averiguaran, aunque sea una noticia de unos días y, además, pro-Microsoft.-
Saludos
Ver Comentario... Zort dijo el 16-1-2009 a las 21:42 ...
Ver Comentario... raparede dijo el 16-1-2009 a las 21:44 ...
Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →
Deja tu Comentario
Artículos Relacionados
Gusano Downadup infectó a más de 5,4 millones en sólo 4 días
McAfee nos advierte de los términos más peligrosos de la web
Gusano aprovecha vulnerabilidad en página oficial de Twitter
El virus de computador cumplió 26 años
Windows 7: 8 de 10 malware logran infectar al sistema
Video: Teclado maniático se limpia solo y avisa cuando está sucio
43 millones de personas instalaron antivirus falsos
Botnet en base a web servers corriendo sobre Linux
Falsos positivos de McAfee bloquean computadores y servidores
El FBI desactiva su correo por culpa de un virus
¡Quedan veinte segundos!
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →