3,5 millones de máquinas Windows infectadas con gusano Downadup

-10miguelitro dijo el 16-1-2009 a las 19:21:

que mala…

-3Matias dijo el 16-1-2009 a las 19:30:

Ahora que uso linux, igual sigo presa de estos virus; todos mis parientes “amablemente” me reenvían miles de mails avisándome de estos malditos virus. Efectos secundarios de un producto privativo con usuarios dependientes, lamentablemente… A configurar los filtros para evitarlos, una vez más.

-3silver dijo el 16-1-2009 a las 19:31:

Pues no veo México…aunque Argentina y Brasil si estan en la lista.

2darkgatox dijo el 16-1-2009 a las 19:40:

yo soy de argentina y nose si sera indetectable o no estoy contagiado, mi antivirus no dice nada

4Binary_Seed dijo el 16-1-2009 a las 19:42:

milagro q’ Chile no este, cosa rara

-1darkgatox dijo el 16-1-2009 a las 20:02:

estoy infectado nod 32 lo detecta como gusando de internet, cada ves que conecto el modem me detecta un dominio diferente

-3hiku dijo el 16-1-2009 a las 20:58:

y chile??

3julianantonio dijo el 16-1-2009 a las 21:09:

puto virus..

me iso reinstalar mis maquinas muchas veces

0Malakian dijo el 16-1-2009 a las 21:12:

Y el ranking de Chile??

-11vimora dijo el 16-1-2009 a las 21:36:

Me encanta el aroma de linux por las mañanas.

-4Lucas Tañeda dijo el 16-1-2009 a las 21:46:

Pues haber que pasa……….

5TurboMAC dijo el 16-1-2009 a las 21:49:

@Pepe: Ademas de los aplausos, seguro que lo contrato alguna compañia de seguridad y te aseguro que se gano mucho dinero creando al virus.

-3winjaime dijo el 16-1-2009 a las 22:00:

no me gustan los virus ni cosas así (aunque los caze y los ponga en un rar con contraseña, ese es otro cuento) pero parece ser muy bueno ese sistema donde genera hartos dominios, bastante ingenioso y podria haberse ocupado para hacer otra cosa en vez de un virus.

yo no me lo he pillado afortunadamente…

5Rob dijo el 16-1-2009 a las 22:12:

Eso si que es un virus

-2Otaplin~ dijo el 16-1-2009 a las 22:45:

Los que usan linux y osx es por ke tiene miedito y les da miedo hacerle frente a los virus todos unos mamones XDDDD

-1Si dijo el 16-1-2009 a las 22:46:

q goddes que ignorante eres, mejor no hables antes de pensar…

7Marcelo Nuñez A. dijo el 16-1-2009 a las 22:58:

No por que no se mencione Chile, significa que no fuimos parte de la “epidemia”
M.A.N.
Tierra del Fuego.

-1asdasd dijo el 16-1-2009 a las 23:13:

3.5 millones de “usuarios”

1alimento dijo el 16-1-2009 a las 23:34:

en chile ya esta….trabajo en una red medianamente (30 pc) y la wea se expande por red…y el nod32 lo detesta , pero solo lo detecta…

chile deber aber un numero pequeño… eso si es un webeo el virus

3emov2k4 dijo el 16-1-2009 a las 23:48:

si si si .. ya esta en chile hace bastante tiempo !!

5Carlos dijo el 17-1-2009 a las 01:09:

windows sin virus sería como chile sin un perro

3Juan Pablo dijo el 17-1-2009 a las 01:29:

Yo lo tengooo!!! Estaba seguro que lo tenía, se metió a la red de la oficina, ahora lo estoy sacando de mi computador. Como bien posteó asheck, la weá se cambia de nombre o algo, porque corrí al menos 3 antivirus en mi pc y no detectó nada, seguramente porque se aferró a procesos de sistema. Podría decir “AV julero y la con..” pero al parecer no es tan así, este Kido es un dolor de cabeza! La herramienta de F-Secure funciona a la perfección.

UPDATE: Utilicé la herramienta de F-Secure y primero salta el Kaspersky y me avisa del virus, luego puedo elegir la opción de Ignorar o Eliminar, si elijo cualquiera de las dos, se elimina, pero al parecer aún no me puedo sacar el bicho, ya que si ocupo la herramienta de F-Secure de nuevo, el Kasp. vuelve a alertar. Veré que puedo hacer desactivando el Kasp. y que la herramienta se encargue del resto

2Juan Pablo dijo el 17-1-2009 a las 02:13:

Uff.. costó pero al parecer se ha ido! Tuve que instalar el parche KB958644 de Microsoft, luego corrí la aplicación de F-Secure dos veces, también probé con la utilidad que publicó Kasp. en http://support.kaspersky.com/faq/?qid=208279973. Al parecer con Windows XP SP3 no se propaga este Worm, pues algunos usuarios han reportado que instalando este SP desaparece el problema, y tampoco MS ofrece Update para dicha versión.

Por ahora ya no lo logro encontrar, espero que se haya ido, pero tampoco estoy seguro que no podré pegármelo de nuevo, cuando vuelva a la oficina.

Saludos, espero que alguien le sirva la información.

3Doom dijo el 17-1-2009 a las 04:10:

Que bueno que no ha llegado en masa a Chile, parece que lo que eneseñaban en el colegio de que la cordillera es una barrera natural para los virus y esas cosas era verdad ^^

0Downadup: 3,5 milioni di PC infettati dal worm dijo el 17-1-2009 a las 07:05:

[...] Fayerwayer] Segnala questo [...]

1miguelwill dijo el 17-1-2009 a las 07:49:

que bonita forma de infección, me recuerda a algunos virus para DOS que se incrustaban en el código de cualquier archivo ejecutable que fuera cargado o leído en un directorio (me toco ver uno echo en chile, que tenia una dedicatoria a la polola del creador del virus )

saludos

2Jnmx dijo el 17-1-2009 a las 09:17:

Me gusto el virus lo voi a probar :B
porque soy chileno!

3Guillermo dijo el 17-1-2009 a las 10:20:

En la consola de comandos

Netstat -an

si en estado te aparecen synt_Sent te kago el conficker

actualizas en microsoft.com/latam/seguridad
y listo saludos

3Matux dijo el 17-1-2009 a las 11:07:

Gracias por hacer la diferencia acotando maquinas W1nd0rz… casi toda la gente cree que solo existe ese S.O.

3Carlitros dijo el 17-1-2009 a las 14:26:

Puedo decir, por experiencia propia, que el que hizo este maldito virus/gusano(?) es un genio.

Tengo este virus en el PC de mi casa desde hace un par de semanas y me ha sido imposible eliminarlo.

He probado con varios software: NOD32, PANDA, Adaware PRO, USB Antivirus, Spybot Search & Destroy hasta probé el que recomienda MR. Chips de open source, etc, etc, etc.

Incluso he formateado el PC varias veces, pero mi problema (al parecer) está en que el virus se metió en el pendrive de mi banda ancha móvil (Entel PCS).

Resumiendo… tengo los siguientes problemas:

- Trato de formatear el pendrive, pero me arroja error al finalizar el proceso.
- Trato de bajar el parche de windows pero el maldito virus me BLOQUEA la URL… ingenioso no?
- Me bloquea distintas URLS, todas relacionadas a sitios de antivirus: microsoft, nod32, kaspersky, panda, norton, symantec, AVG, f-secure, avast.
-Hasta se da el lujo de bloquearme sitios con tutoriales sobre cómo eliminarlo tipo forospyware.
-Logré bajar uno que otro antivirus desde sitios como download.com, pero el problema es que cuando lo instalo, trato de actualizar el antivirus y también me bloquea el acceso al servidor del software.

Estoy a punto de tirar la toalla, no sé qué más hacer.

Alguien ha tenido algún problema similar con su pendrive de Banda Ancha Móvil (Entel PCS)???
Se le podrá exigir a Entel que responda por su producto???

OJO!!!
Les recomiendo a todos NO COMPARTIR información con sus pendrives/USB, está complicado el asunto.
Probablemente me lo contagié en la pega.

Si alguien conoce alguna fórmula milagrosa, por favor que la divulgue… gracias.

=(

2Carlitros dijo el 17-1-2009 a las 14:39:

Lo que dice Guillermo sobre cómo saber si tienes o no a conficker en tu PC, es cierto.

En la columna de “estado” me sale “SYN_SENT”

Me cagó CONFICKER.

2Christian Linacre dijo el 17-1-2009 a las 14:55:

Carlitros,
primero desconecta tu PC de la red.
Luego en otro PC, baja el update directamente para la versión del sistema operativo que tienes, los links directos están en el boletín: http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx

También en otro PC baja la última versión del MSRT: Malicious Software Removal Tool: http://www.microsoft.com/latam/seguridad/malwareremove/default.mspx

Copia ambos en un pendrive, protegelo contra escritura (típicamente tienen un switch que permite hacer esto) y llevalo al PC infectado. Ahi:
1.- ejecuta el MSRT con un examen completo, esto puede tardar varias horas dependiendo del tamaño del disco
2.- instala la actualización desde el pendrive
3.- vuelve a ejecutar MSRT
4.- verifica que tengas un antivirus activado y ACTUALIZADO con las últimas firmas
5.- conectate a Windows Update: http://update.microsoft.com para bajar cualquier otra actualización que te falte

Si aun así no se limpia, y puedes obtener una muestra del virus, puede mandar la muestra a Microsoft y se te dará un número de tracking de la misma: http://www.microsoft.com/security/portal donde dice Submit Sample.

Espero esto ayude.

saludos, Christian.-

0Carlos dijo el 17-1-2009 a las 15:22:

Ahhh
Entonces, si la gente gasta tanto tiempo investigando sobre vivus por qué no hace lo mismo con linux?
Ese tiempo se usaría aprendiendo nuevas cosas.

Me refiero a la gente que PUEDE usar linux, no a los que TIENEN que usar windows.

1Carlitros dijo el 17-1-2009 a las 15:39:

@Christian: Muchas gracias, probaré suerte el lunes.

=)

1Gabriel Esteffan dijo el 17-1-2009 a las 16:16:

Estimados, hasta el miércoles cuando había 3,5 millones de infectados (menos de la mitad de los 8,2 milloes actuales), Chile tenía 5.882 computadores infectados.

Acá va el link.
Saludos

1Daniel PC dijo el 17-1-2009 a las 17:11:

este virus tiene que ver con el “Recycler” ? no puedo borrar este virus, le e pasado 3 antivirus y nada.

Daniel PC Lima Peru.

1Felipe dijo el 17-1-2009 a las 19:56:

Por suerte hace un tiempo ya uso Linux como sistema operativo principal, y sólo uso Windows para una que otra cosa pequeña

1miguelo dijo el 17-1-2009 a las 20:20:

SP3

1Carlos Parra dijo el 17-1-2009 a las 20:21:

toda la cadena de casinos enjoy sufrio la molestia de este virus, causando la caida en sus servidores y generando la molestia de sus clientes al cobrar sus premios.
a los dos dias la mayoria de los equipos ya estaban siendo actualizados por los informaticos de enjoy.

2Uranio23 dijo el 18-1-2009 a las 02:44:

Worales en México debemos de ser muuy GNU/Linux, por que no figuramos en el ranking de los paises infectados, larga vida al GNU/Linux jejejeje.

Bueno pero eso si se llevan su credito los que crearon esto por que si que es bueno el bichajo este jeje.

Bueno Bye

PD:Tengo que revisar las compus de mi papa y hermano (windowseros) por que es raro que como que mi ancho de banda esta de dieta jaja.

0mathius dijo el 18-1-2009 a las 14:13:

Verdaderamente una obra de arte…con fines negativos.

0emano dijo el 18-1-2009 a las 20:08:

formateen sus pcs

0Algalord dijo el 18-1-2009 a las 23:28:

Encuentro que este virus es demasiado brillante y complejo en su accionar como para haber sido por un criminal común y corriente, este debe haber sido hecho por un grupo de ingenieros de alguna compañía que ofrezca un antivirus. La cosa es que luego el antivirus aumenta sus ventas porque se corre la voz que es el único que detecta e impide el accionar del virus…

Mejor usen Mac o Linux y se olvidan de virus. Microsoft tiene demasiado dinero y no puede hacer sus productos seguros??…. no me la creo.

0alvaro dijo el 19-1-2009 a las 11:02:

ufff yo amo mi linux jajajajaja wintendo en maquina virtual no más para ciertos programillas y alejado de mis archivos

1mikedomo dijo el 20-1-2009 a las 04:34:

La suerte que uso gnu/linux para mis tareas cotidianas y windows apenas para unos juegos .

1hithere dijo el 20-1-2009 a las 09:40:

Para acertijo,

Cuando estas hablando de Obama, ¿te referís al nuevo presidente de este país al norte al que derribaron 2 torres con aviones y les llegaron al pentágono?. La verdad, que no me sentiría muy seguro si fuera él después de recibir esa sugerencia por parte de su depto de seguridad.

Saludos

“Alex, ¿supiste que le quitaron el Blackberry a Obama por inseguro, y le recomendaron el Sectera Edge, con sistema operativo Windows, por ser más seguro que los existentes en el mercado?

Pensé que esta noticia estaba en Fayerwayer, pero no la vi…

Sería bueno que averiguaran, aunque sea una noticia de unos días y, además, pro-Microsoft.-

Saludos”

0Alfaro dijo el 25-1-2009 a las 23:22:

Troyanos como estos seguiran y seguiran !! Todo sea por salvar al mercado de los antivirus… gracias compañias por enviarnos estos grandiosos troyanos !! …..