Estados Unidos 
Tommy Jordan se refiere al "asesinato" del note...
Futurología: La nueva Xbox podría incluir mando...
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...
2012: IPv6, odisea en el (ciber)espacio
España ya no está en los planes de NetflixConficker programado para actuar el 1 de abril
Al parecer el virus Conficker que ya ha infectado al menos 12 millones de máquinas con el sistema operativo Windows y que está programado para activarse el día del 1 de abril podría resultar en una gran broma como parte del April fools’ day que se celebra en Francia, Alemania, Reino Unidos y Estados Unidos. Pero según John Markoff del New York Times esto podría ir más alla de un simple broma ya que la estructura aún no descifrada de la variante Conficker.C tiene un intrigante diseño “Peer-to-peer” que hacer que los equipos infectados puedan actuar como clientes y servidores compartiendo archivos en ambos sentidos.
Mientras unos creen que mediante el virus se tomará el control para formar una Freenet, otros aseguran que el gusano podría ser usado para ataques del tipo DoS o para recolectar información personal como sugiere Stefan Savage de la Universidad de California, en donde se crearía un ”Dark Google” del bajo mundo para estafadores que buscan datos a través de todas las computadoras infectadas.
El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.
Link: The Conficker Worm: April Fool’s Joke or Unthinkable Disaster? (The New York Times)
79 Comentarios
Conficker programado para actuar el 1 de abril
@ agua_light
ResponderLa variante C no funciona con el reloj local de tu computador sino que esta sincronizado con internet... en todo caso la gente de SRI hizo el experimento "sandboxed" y saco algunas conclusiones en todos caso solo pudieron ver como afectaba en el trafico producido en la maquina por conficker, dado que el 1 de abril se supone que "la otra mitad del virus" (lo que se cree que sera la variante D) estara disponible en algunos de los 50.000 url que conficker es capaz de no solo contactar diariamente sino crear...
el documento del SRI esta buenismo
http://mtc.sri.com/Conficker/addendumC/
PD: hace rato tengo ganas de ver un pademonio en internet, ojala que este 1 de abril no sea otro y2k
y como un virus es capaz de crear dominios? para eso no hay que pagar para comprarlos? la verdad es que en estos asuntos de internet y redes no me manejo mucho....
Responder@ agua light
Responderperdon al decir "crear", es que conficker se comunica con dominios, 50.000 distintos algunos verdaderos o validos y otros falsos, con el fin de que no sea tan facil monitoriar de donde sale la proxima distribucion de conficker o de donde es dominado el botnet por su bot herder (el dueño o grupo que controla el bot net)
en verdad yo tampoco soy experto en redes y seguridad, pero lo que he estado leyendo los ultimos dias lo encuentro por decirlo menos alucinante
No solamente generará 50.000 dominios, pues el Conficker Cabal ya esta colocando contramedidas para la creación de dominios. Lo mejor que tiene este Worm es que también adelantandose a los hechos los autores crearon una red P2P, para lo cual utilizaran 2 puertos TCP y 2 UDP, así que si no consigue actualizarse por Dominios, será por las Red P2P de Conficker. El Conficker A y B se propagaban más que la variante Conficker C, está al parecer está más destinada a proteger a los Nodos infectados, para lo cual deshabilita las actualizaciones automaticas, mata los procesos de monitoreo del sistema, restringe algunas actualizaciones de los Antivirus, desbloquea el Firewall, crea puertas traseras, etc etc etc. Ahora bien, la conducta de este gusano ha sido más bien de bajo riesgo, pero el 1 de Abril de 2009, activara las nuevas caracteristicas como los 50.000 dominios, y el P2P, ahi lo mas seguro que baje otra version, y ahí si que tendriamos que ver a que nivel de daño puede llevar. Eso si, este tipo de Malware tan bien hecho, con encriptación, ofuscación , etc, cambia el orden de las cosas para Internet, pues si bien, esta amenaza puede quedar ahí, ya se demuestra que este alcanzo a todos los estamentos que uno creía que no los alcanzaría, por ej: La Marina Francesa, la marina Inglesa , etc.
ResponderMas info: Conficker C : Conficker Worm : Removal Tools
En la misma página hay otro post que trata de Conficker A y B.
Saludos y espero que les sirva
Amigos, estaba trabajando en una maquina, termino de instalar XP, antivirus y todos los aplicativos, instalo el agente Panda Antivirus, y de golpe apareció el cartel..... Conficker.C en un archivo ha sido eliminado, la consulta es: No aparecía hasta el 01-04-09?? es una variante o es real???
Responderhttp://hosting.deimagenes.com/imagenes/90ce5c80901747069a8db8ce04f421cb.jpg
Saludos.
La mejor forma de eliminar , este virus en una red extensa es evitar su propagacion y parchear todos los equipos.
Responder1 paso : descargar todas las actualizaciones de seguridad del sistema operativo
2 paso : tener correctamente actualizado el kernell del antivirus a la ultima version y su base de firmas .
3 paso : realizar escaneos con las siguientes herramientas
superantispyware: actualizado
Herramienta de eliminación de software malintencionado de Microsoft® Windows® (KB890830)
y en lo posible deshabilitar la opcion del autorun , para evitar su propagacion.
para mas informacion visitar los sig. enlaces de microsoft:
http://support.microsoft.com/kb/962007/es-xl
http://www.microsoft.com/latam/protect/computer/viruses/worms/conficker.mspx
gas_nir@hotmail.com
Gaston arcudi - Dpto. de sistemas
la broma va ser ke se reirán de los ke apagaron el pc ese día xD
Responderjaja aca mi madre preocupada x la compu jajaja
Responderse podría modificar este virus para infectar al Creador cuando este le de órdenes? Algo así como que envíe su dirección o datos.
ResponderHOY ES EL DÍAAA!!!
ResponderALFIN ES EL GRAN DIA JAJAJA
ResponderQUE COSAS PASARAN
gueputa malparido el que hizo ese virus pero a mi computador no le entra ningun virus desgraciaos
ResponderMás fácil, instalen cualquier distribución de linux(mandriva, fedora, redhat, y muchas mas para escoger) y se evitan de virus, además es gratis.
ResponderJajajajaja
emm @victor... tú no estas solucionando nada en el pc, osea... lo primero que debes hacer despues de formatear es instalar un antivirus UTIL como Avast! home o Kaspersky (cosa que sale mas barato que comprar mac)e instalar todas las actualizaciones del SO, y no instales programas inutiles como ares o emule, que con winXp no trabaja muy bie (todos los linuxeros que alegan por virus de windows, o que a los 2 dias no funca al 100% es por que, seguramente, usan alguno de estos) o descargas por torrent, que problabemente tambien vaya infectado... yo me preocupo de mi pc, osea... va como el primer dia y sin conficker, por lo que agradezco a mi consideracion con lo que hago con mi pc, ahora, si los linuxeros creen que windows es peor que su SO, mejor se callen, yo ni por si acaso me quedo sin adobe y sin steam... no puedo dejar la ALTA COMPATIBILIDAD de WinXp, ya que el linux apenas puede con el Quake 3, yo en mi pc me di vuelta el HL:S, el HL2, y estoy jugando el HL:episode 1... y soy muy fanático como para conformarme de los fakes de linux, que ni siquiera se acercan a la version original por las tencologías que no estan en linux, y por todos los bugs... que no convencen a naiden... bueno, usen avast! home y tengan cuidado con su pc todos los users de Windows!!!
Respondertranquilo papa solo tienen que bajar la pagina " f-secure easy clean "
ResponderEsta amenaza, se podria considerar como el inicio de los Primeros Virus Heuristicos de la Historia....????
ResponderSaludos.
Un virus heurístico, seria la técnica que emplean para reconocer códigos de seguridad, vulnerabilidades en los Sistemas Operativos, programas, etc. Para provocar el mayor daño posible con una infección. Así que un virus informático seria como un Worm-Bot, que recopilaría información de los distintos programas informáticos, para que colectivamente las PC trabajen en busca de la solución de nuevos métodos para atacar los sistemas operativos, con una nueva amenaza capaz de actualizarse ante cualquier ambiente informático.
ResponderEs skynet
Respondermmm..... si, debe ser skynet... la era de las máquinas llegará pronto...
ResponderDeja tu Comentario