3,5 millones de máquinas Windows infectadas con gusano Downadup

Publicado el 16-1-2009 a las 19:11 por Alexander Schek

El programa malicioso, conocido como Conficker, Downadup, o Kido fue descubierto en octubre del 2008. A pesar del parche liberado por Microsoft, ya hay más de 3,5 millones de computadoras infectadas.

Una vez en tu computador, el gusano busca el archivo ejecutable de Windows llamado "services.exe" y luego pasa a formar parte de dicho código.

Luego se copia en la carpeta del sistema de Windows como un archivo del tipo "dll", se retitula con un nombre de entre 5 y 8 caracteres cómo "piftoc.dll", modifica el registro de Windows para finalmente ejecutar el archivo "dll" infectado como un servicio del sistema.

Una vez que el gusano está instalado, crea un servidor HTTP, borra rastros de su instalación y comienza a bajar programas y archivos de sitios maliciosos.

Pero el Downadup tiene una inteligencia adicional, ya que usa un complicado algoritmo que genera miles de nombres de dominio diferentes cada día, como por ejemplo mphtfrxs.net,imctaef.cc,hcweu.org, etc… pero sólo uno de ellos es válido y es el que realmente usa para conectarse a la nave madre. Esta estrategia hace casi imposible rastrear sus quehaceres.

Según F-Secure, la siguiente lista muestra la cantidad de IPs infectadas a nivel mundial

  • China – 38.277
  • Brasil – 34.814
  • Rusia – 24.526
  • India – 16.497
  • Ukrania – 14.767
  • Italia – 13.115
  • Argentina – 11.675
  • Corea – 11.117
  • Rumania – 8.861
  • EEUU – 3.958
  • Reino Unido – 1,789

Links:
- The Downadup Worm Hits 3.5 Million (InformationWeek)
- Instrucciones y programa para eliminarlo en español (Symantec)
- Más ayuda y programas para eliminarlo en inglés (F-Secure)
- Programas Antivirus gratuitos: AVG FreeAvast!ClamWin (código abierto)

Compartir Compartir
Publicado por Alexander Schek el 16 de January 2009 en la categoría Destacados, Internet, Software con los tags , , , . Tiene 69 comentarios.

69 Comentarios

3,5 millones de máquinas Windows infectadas con gusano Downadup

Deja tu Comentario ↓

Ver Todos Páginas: 1 2 [3]

Uranio23

DesaprobarAprobar2Uranio23 dijo el 18-1-2009 a las 02:44:

61

Worales en México debemos de ser muuy GNU/Linux, por que no figuramos en el ranking de los paises infectados, larga vida al GNU/Linux jejejeje.

Bueno pero eso si se llevan su credito los que crearon esto por que si que es bueno el bichajo este jeje.

Bueno Bye

PD:Tengo que revisar las compus de mi papa y hermano (windowseros) por que es raro que como que mi ancho de banda esta de dieta jaja.

mathius

DesaprobarAprobar0mathius dijo el 18-1-2009 a las 14:13:

62

Verdaderamente una obra de arte…con fines negativos.

emano

DesaprobarAprobar0emano dijo el 18-1-2009 a las 20:08:

63

formateen sus pcs

Algalord

DesaprobarAprobar0Algalord dijo el 18-1-2009 a las 23:28:

64

Encuentro que este virus es demasiado brillante y complejo en su accionar como para haber sido por un criminal común y corriente, este debe haber sido hecho por un grupo de ingenieros de alguna compañía que ofrezca un antivirus. La cosa es que luego el antivirus aumenta sus ventas porque se corre la voz que es el único que detecta e impide el accionar del virus…

Mejor usen Mac o Linux y se olvidan de virus. Microsoft tiene demasiado dinero y no puede hacer sus productos seguros??…. no me la creo.

alvaro

DesaprobarAprobar0alvaro dijo el 19-1-2009 a las 11:02:

65

ufff yo amo mi linux jajajajaja wintendo en maquina virtual no más para ciertos programillas y alejado de mis archivos

mikedomo

DesaprobarAprobar1mikedomo dijo el 20-1-2009 a las 04:34:

66

La suerte que uso gnu/linux para mis tareas cotidianas y windows apenas para unos juegos :) .

hithere

DesaprobarAprobar1hithere dijo el 20-1-2009 a las 09:40:

67

Para acertijo,

Cuando estas hablando de Obama, ¿te referís al nuevo presidente de este país al norte al que derribaron 2 torres con aviones y les llegaron al pentágono?. La verdad, que no me sentiría muy seguro si fuera él después de recibir esa sugerencia por parte de su depto de seguridad.

Saludos

“Alex, ¿supiste que le quitaron el Blackberry a Obama por inseguro, y le recomendaron el Sectera Edge, con sistema operativo Windows, por ser más seguro que los existentes en el mercado?

Pensé que esta noticia estaba en Fayerwayer, pero no la vi…

Sería bueno que averiguaran, aunque sea una noticia de unos días y, además, pro-Microsoft.-

Saludos”

Alfaro

DesaprobarAprobar0Alfaro dijo el 25-1-2009 a las 23:22:

69

Troyanos como estos seguiran y seguiran !! Todo sea por salvar al mercado de los antivirus… gracias compañias por enviarnos estos grandiosos troyanos !! …..

Ver Todos Páginas: 1 2 [3]

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?