Conficker programado para actuar el 1 de abril
Publicado el 21-3-2009 a las 18:50 por 
Boxbyte
Boxbyte 
Al parecer el virus Conficker que ya ha infectado al menos 12 millones de máquinas con el sistema operativo Windows y que está programado para activarse el día del 1 de abril podría resultar en una gran broma como parte del April fools’ day que se celebra en Francia, Alemania, Reino Unidos y Estados Unidos. Pero según John Markoff del New York Times esto podría ir más alla de un simple broma ya que la estructura aún no descifrada de la variante Conficker.C tiene un intrigante diseño “Peer-to-peer” que hacer que los equipos infectados puedan actuar como clientes y servidores compartiendo archivos en ambos sentidos.
Mientras unos creen que mediante el virus se tomará el control para formar una Freenet, otros aseguran que el gusano podría ser usado para ataques del tipo DoS o para recolectar información personal como sugiere Stefan Savage de la Universidad de California, en donde se crearía un ”Dark Google” del bajo mundo para estafadores que buscan datos a través de todas las computadoras infectadas.
El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.
Link: The Conficker Worm: April Fool’s Joke or Unthinkable Disaster? (The New York Times)
Publicado por Boxbyte el 21 de March 2009 en la categoría Destacados, Software con los tags Conficker, Virus, Windows. Tiene 81 comentarios.
Compartir81 Comentarios
Conficker programado para actuar el 1 de abril
Ver Comentario... Leo Jiménez dijo el 21-3-2009 a las 19:00 ...
Ver Comentario... serroba dijo el 21-3-2009 a las 19:00 ...
Ver Comentario... Fakeroot dijo el 21-3-2009 a las 19:05 ...
51xmemox dijo el 21-3-2009 a las 19:07:
encuentro muy aweonao ( disculpen la expresión) la terminacion ero(s)
windowseros, unbuntero ? que mierda (sry) es eso
respecto al tema, ojalá, sea falso, llevo 1 año sin antivirus, y ni ganas de instalar alguno.
Ver Comentario... JuanPablo dijo el 21-3-2009 a las 19:09 ...
Ver Comentario... labrador dijo el 21-3-2009 a las 19:09 ...
45kamui dijo el 21-3-2009 a las 19:12:
Ya van a empezar los que usan linux y mac a putear dejense de joder !!!! He tenido windows por 3 años solo he formateado una vez por que ya el sistema estaba inestable de tantas cosas en el registro (tenia 256 mb de ram).
He bajado mas de 1 TB en juegos cracks programas de todo y nunca, he tenido problemas con virus (a veces cuando los voy a bajar los archivos tienen virus pero el antivirus lo detiene)
…..
2Arq~ dijo el 21-3-2009 a las 19:17:
Yo creo qe será un virus de broma… pero si no, linux es gratis xD
4God dijo el 21-3-2009 a las 19:18:
usuario de windows vista home premium desde el 6 de abril del 2008, hasta ahora no he tenido que formatear ni una sola ves y el rendimiento a sido el mismo desde que encendi la pc por primera vez recien llego de fabrica.
7Tuky dijo el 21-3-2009 a las 19:26:
Por ahora la variante C esta en proceso de deteccion y no todos los antivirus la detectan. Por lo pronto tu maquina se convierte en un webserver y se conecta a diferentes dominios para actualizarse. Cuidado con esto que tiene pinta de ser bastante jodido; el otro dia estuve en un congreso de informatica y dieron una charla sobre este particular Malware, se viene negro el asunto parece.
9serroba dijo el 21-3-2009 a las 19:33:
El nombre “Conficker” es un calambur en alemán, que se pronuncia como la palabra inglesa “configure”, (la palabra alemana Ficker es equivalente a la inglesa “fucker”). Fuente
El 13 de febrero de 2009 Microsoft ofreció una recompensa de US$250.000 a quien entregase información que lleve al arresto y convicción de los criminales tras la creación del virus.[
Ver Comentario... Gabriel dijo el 21-3-2009 a las 19:35 ...
1F E L I P E dijo el 21-3-2009 a las 19:36:
soy parte de los 12 millones de ekipos infectados…
tengo el “conflicker.AA”, ni idea de ke pagina o archivo venia y me infecto… al menos el AVIRA me aviso altoke… sono toda la tarde la alarma… instale el nod32, aplica ccleaner y lo tengo controlado al menos…
Ver Comentario... Jacky Chan dijo el 21-3-2009 a las 19:36 ...
Ver Comentario... alt46 dijo el 21-3-2009 a las 19:58 ...
4Cristian dijo el 21-3-2009 a las 19:59:
Cuak yo que tengo windows 2000
pensaba que ya no le pasaban balas
a esperar ese dia y a mantenerme fuera de internet
1Persona dijo el 21-3-2009 a las 20:23:
Pota, y resulta que el 1 es mi cumple…
manso regalito que me llevaria el que robaran mis datos,
nika me conecto ese dia desde mi casa.. prefiero desde la pega…
total… 
pa mas remate ahora me vengo a enterar que es el dia de las bromas de los gringos…
bueno total, el 2012 se acaba la cosa, asi es que a aguantar nomas…
tengo una duda eso si…
si se aprovecha del servicio de server como dicen… no sería tan facil como ir a panel de control -> servicios -> el servicio en cuestion y deshabilitarlo o ponerle manual…
algun experto en el tema que aclare dudas porfa.
se agradece de antemano.
Ver Comentario... Camilo dijo el 21-3-2009 a las 20:49 ...
35Angello dijo el 21-3-2009 a las 21:05:
Habra virus, pero por lo menos no toman el control de nuestro sistema en 10 segundos.. lol
Ver Comentario... Andres dijo el 21-3-2009 a las 21:13 ...
2rodro dijo el 21-3-2009 a las 21:21:
y el Rc1 de Win 7 no ?
Beta 1 ese quien lo usa a este tiempo XD!
aplicando, CCcleaner, AVG, firewall, Adware, Spybot, actualizacion del windows 7 por siacaso, mas weas, y otro antivirus
3Emacnuel dijo el 21-3-2009 a las 21:33:
@kamui Te felicito eres un usuario prudente y no descargas todo lo que se atraviese en frente, es que la mayoria que aqui comentan son unos losers que se creen expertos y usuarios de linux que se pasaron semanas en configurar su equipo con eye candy y drivers, seria un fail si usaras ares o limewire. =D
3Hombre Pipa dijo el 21-3-2009 a las 22:08:
A todo esto, Microsoft ofreció hace tiempo una recompensa por los autores de Conficker 
1darthexcelsior dijo el 21-3-2009 a las 22:24:
@rodro
y despues dicen que mantenerse con linux es un webeo…
4Zhekreb dijo el 21-3-2009 a las 23:33:
Vaya… alguien sabe la forma de detectar el virus?
en todo caso, ni idea que el 1 de abril era el dia de las bromas.
Acotación: Hay que ser bastante bruto(a) para descargar un fichero mp3 de 10 minutos y 446 KB desde redes P2P.
1oscar dijo el 22-3-2009 a las 00:13:
Otro virus peligroso para la amplia coleccion que tiene Windows.
Ojalá logren sacar un parche a tiempo para evitar que se active el virus
1Diego dijo el 22-3-2009 a las 00:57:
aca pille informacion sobre como eliminarlo, para el que esta infectado:
http://www.razorman.net/index.php?option=com_content&task=blogcategory§ionid=1&id=111&Itemid=
saludos
-3Uranio23 dijo el 22-3-2009 a las 01:50:
@Emacnuel:
Ya hombre jeje se ve que no sabes ni papa del estado actual de GNU/Linux jajaja ñ_ñ, ahora solo tienes que “sacrificar” una o dos horas en configurar el equipo de manera completa jaja y el eye candy, pues es entretenido y tampoco es obligatorio, cada quien lo pone asu gusto.
Eso si tienes razon al decir que no hay que descargar todo lo que se nos pode en el monitor, que como dan lata los que se bajaron los “emoticones” que veniar en un anuncio que les salio y ahora su equipo no funciona correctamente.
Saludos y Happy April fools’ day ñ_ñ
Ver Comentario... Fabio dijo el 22-3-2009 a las 02:25 ...
0D: dijo el 22-3-2009 a las 04:45:
por la csm! U.U
un dia sin coneccion…tendria q pensarlo xD
.l. virus de mierda
1Guillermo dijo el 22-3-2009 a las 10:42:
kabros lo que siempre digo
Inicio / ejecutar “cmd”…….”Netstat -an”
en la columna estado asegurense de no tener “SYNT_SENT”
si los tienen actualizen su sistema antes del 1ro de abril
Solo eso
Guillermo Quinteros
Servicio HFC chile
Soporte Internet
Ver Comentario... Alex dijo el 22-3-2009 a las 12:39 ...
-4S dijo el 22-3-2009 a las 12:42:
Nada mejor que mac, use windows por 9 años y me aburri de tener cuidado con lo que bajo de internet o lo que conecto a mi pc, ademas siempre con problemas, en el tiempo que llevo con mac os x ni un problema y funciona como el primer dia, a diferencia de windows que a los 2 dias se notaba la diferencia
suerte con el virus, si quieren hacer algo, pasense a linux o a mac si tienen plata
-5Alex dijo el 22-3-2009 a las 12:54:
@Rodro: y luego dicen que hasta una abuelita puede usar windows… jajajaja
@Nicolas: Instala el MRT (Malicious Remove Tool de Microsoft) y revisa la carpeta c:\windows\system32 (en ese lugar se enconde el virus, el 99% de las veces).
Puedes saber si tu PC con Windows esta contaminado, revisa los servicios (inicio-ejecutar-services.msc) y busca un servicio con un nombre corto y sin sentido. Si tienes dudas, consulta en internet.
Tambien puedes revisar si el servicio de actualizaciones automaticas esta desactivado, si es asi, reinicialo inmediatamente para que tu sistema se comience a actualizar. (Estas infectado, ya que el conficker desactiva este servicio).
Recomendaciones:
- Actualizar Winbugs (aplicar todos los parches de seguridad y actaulizaciones criticas, minimo deberias tener el Service Pack 3 instalado)
- Actulizar (o instalar) un antivirus, te recomiendo AVG Free (http://free.avg.com)
- Revisar los servicios (indicado anteriormente)
- Limpia temporales con CCleaner
- Revisa Windows con la MRT de microsoft y el antivirus.
Suerte!
-4Alex dijo el 22-3-2009 a las 12:56:
La herramienta MRT…
http://www.microsoft.com/security/malwareremove/default.mspx
2LiÑux dijo el 22-3-2009 a las 13:55:
Feliz 1 de Abril, a todos los usuarios de Windows, saludos desde LinuxMint Felicia
La paranoia y el temor tan desagradable al usar Windows hace que sus usuarios hagan click a la manito roja con pulgar hacia abajo.
Jajajajaja
0rodro dijo el 22-3-2009 a las 16:35:
y que tiene que saludes desde linux, yo uso linux pero no estoy poniendo, Saludo desde Archlinux
y tambien que tiene el virus si en total igual lo van a detener
4Fakeroot dijo el 22-3-2009 a las 17:11:
el ejercito de getones que califican negativo por que les dicen que ha otros SO que no tinen virus, eso si que es resistencia al cambio. Deben ser del tipo de giles fumadores que se enojan si les dicen que el cigarro da cancer..
0Conficker programado para actuar el 1 de abril « Isseu, y la Informatica dijo el 22-3-2009 a las 18:10:
[...] en Seguridad Informatica, Windows Sacado de fayerwayer.com que lo saco de otra [...]
1No dijo el 22-3-2009 a las 18:56:
Esperemos que se utilize para un freenet seria fenomenal
Igual Uso Mac X D
2Esteban dijo el 22-3-2009 a las 19:40:
Mi humilde opinión siempre es la siguiente:
Windows no es malo… y es caro
Linux no es malo… y tiene distros gratuitas
Llevo un tiempo usando Linux Mint 6, viene con todo preinstalado, me ha parecido muy amigable, casi como Windows. Respecto al virus, todos lo saben y nadie lo dice, como dijo alguien arriba, en windows te mandas un cmd y luego haces el netstat y si lees “SKYNET On” ya estás cagado.
Salu2
2Guillermo dijo el 22-3-2009 a las 23:24:
ALEX : La falta de photoshop,Premiere,Fl studio, Ableton Live
HAcen imposible la migracion para algunos a linux
Nunca es comparable un programa gratuito “gimp” a uno pagado “photoshop”
5LocoX dijo el 23-3-2009 a las 00:24:
saluda al pingüino tux xDDD jijiji menos mal que uso debian 
1daniel l dijo el 23-3-2009 a las 08:35:
Lo que dice guillermo es verdad… en linux es impractico para los diseñadores, intente ocupar Wine para que funcionara el paquete adobe en ubuntu, pero igual es un cacho, y el resto de los otros programas ni en sueños, el gimp no es malo pero como es gratis no tiene los PANTONE, ubuntu studio es un buen intento pero logicamente tienes q ocupar como 5 programas para hacer lo mismo que con uno pagado, la unica solucion seria correr windows dentro de linux pero para eso hay q tener un mega tarro para que aguante 6 programas en win dentro de linux, bueno y mac todo muy lindo pero muy caro.
ap, pero verdad que el tema es ese virus, obligado a encriptar, respaldar y limpiar…
-4Nico1920 dijo el 23-3-2009 a las 10:42:
Que graciosos los comentarios windowseros: Miden la caldiad del SO según numero de formateos. AJAJAJAJAJAJ. formatear.
Que buena noticia la del virus. Ojalá todos los windows caguen.
0mandrilbulin dijo el 23-3-2009 a las 11:24:
Sobre el virus, la recomendación de Guillermo es muy buena, además de estar preocupado siempre de los contenidos que se bajan y estar a sabiendas de lo que se tiene y lo que se desea obtener. Con eso se está al otro lado.
Y con todo respeto, lo que andan jugoseando con linux menospreciando a quienes usan otros SO no le hacen gran favor al desarrollo de este gran software, porque al final se ven como fanáticos religiosos de una PC lo cual en muchos casos incide en las personas que desean saber más de él.
Insisto, con todo respeto.
0repafpioafaerwaykerocvlto dijo el 23-3-2009 a las 12:35:
Uso windows xp desde el 2003 y nunca tuve problemas, el conficker lo vi pasar de lejos gracias al nod32, ah y tambien uso ubuntu pero NO SOY TAN RETARDADO PARA NO RECOMENDAR WINDOWS ya que windows tiene buenas aplicaciones que NO EXISTEN en linux, y si linux no tiene virus.. es porque no hay suficientes empresas (ej. adobe) que desarrollen software para el mismo (cosa que puede cambiar en el futuro y ya voy a escuchar de virus y cosas semejantes de linux), asi que dejense de joder con esos comentarios estupidos..
el que agarra virus es el que NO lee la letra chica y solo navega en paginas porno…
0Conficker hará algo ‘grande’ el 1 de abril | MasQueNoticias dijo el 23-3-2009 a las 12:45:
[...] | FayerWayer | NYTimes Más información | [...]
0agua_light dijo el 23-3-2009 a las 16:02:
y a nadie se le ocurrio poner un pc viejo que ya no sirva e infectarlo y ponerle de fecha 1 de abril para ver que pasa?
1DaRKoSs dijo el 23-3-2009 a las 16:53:
q la pican los MacUsers si su $i$tema por caro que sea se lo bulneran en 10 segundos por el mismo y tan venerado safari…
2De Magalhaes dijo el 23-3-2009 a las 18:56:
@ agua_light
La variante C no funciona con el reloj local de tu computador sino que esta sincronizado con internet… en todo caso la gente de SRI hizo el experimento “sandboxed” y saco algunas conclusiones en todos caso solo pudieron ver como afectaba en el trafico producido en la maquina por conficker, dado que el 1 de abril se supone que “la otra mitad del virus” (lo que se cree que sera la variante D) estara disponible en algunos de los 50.000 url que conficker es capaz de no solo contactar diariamente sino crear…
el documento del SRI esta buenismo
http://mtc.sri.com/Conficker/addendumC/
PD: hace rato tengo ganas de ver un pademonio en internet, ojala que este 1 de abril no sea otro y2k
0agua_light dijo el 23-3-2009 a las 19:04:
y como un virus es capaz de crear dominios? para eso no hay que pagar para comprarlos? la verdad es que en estos asuntos de internet y redes no me manejo mucho….
0De Magalhaes dijo el 23-3-2009 a las 23:48:
@ agua light
perdon al decir “crear”, es que conficker se comunica con dominios, 50.000 distintos algunos verdaderos o validos y otros falsos, con el fin de que no sea tan facil monitoriar de donde sale la proxima distribucion de conficker o de donde es dominado el botnet por su bot herder (el dueño o grupo que controla el bot net)
en verdad yo tampoco soy experto en redes y seguridad, pero lo que he estado leyendo los ultimos dias lo encuentro por decirlo menos alucinante
2Rodrigo dijo el 24-3-2009 a las 19:24:
No solamente generará 50.000 dominios, pues el Conficker Cabal ya esta colocando contramedidas para la creación de dominios. Lo mejor que tiene este Worm es que también adelantandose a los hechos los autores crearon una red P2P, para lo cual utilizaran 2 puertos TCP y 2 UDP, así que si no consigue actualizarse por Dominios, será por las Red P2P de Conficker. El Conficker A y B se propagaban más que la variante Conficker C, está al parecer está más destinada a proteger a los Nodos infectados, para lo cual deshabilita las actualizaciones automaticas, mata los procesos de monitoreo del sistema, restringe algunas actualizaciones de los Antivirus, desbloquea el Firewall, crea puertas traseras, etc etc etc. Ahora bien, la conducta de este gusano ha sido más bien de bajo riesgo, pero el 1 de Abril de 2009, activara las nuevas caracteristicas como los 50.000 dominios, y el P2P, ahi lo mas seguro que baje otra version, y ahí si que tendriamos que ver a que nivel de daño puede llevar. Eso si, este tipo de Malware tan bien hecho, con encriptación, ofuscación , etc, cambia el orden de las cosas para Internet, pues si bien, esta amenaza puede quedar ahí, ya se demuestra que este alcanzo a todos los estamentos que uno creía que no los alcanzaría, por ej: La Marina Francesa, la marina Inglesa , etc.
Mas info: Conficker C : Conficker Worm : Removal Tools
En la misma página hay otro post que trata de Conficker A y B.
Saludos y espero que les sirva
-1Victor dijo el 26-3-2009 a las 19:07:
Amigos, estaba trabajando en una maquina, termino de instalar XP, antivirus y todos los aplicativos, instalo el agente Panda Antivirus, y de golpe apareció el cartel….. Conficker.C en un archivo ha sido eliminado, la consulta es: No aparecía hasta el 01-04-09?? es una variante o es real???
http://hosting.deimagenes.com/imagenes/90ce5c80901747069a8db8ce04f421cb.jpg
Saludos.
0Evitar ataque dijo el 28-3-2009 a las 08:42:
La mejor forma de eliminar , este virus en una red extensa es evitar su propagacion y parchear todos los equipos.
1 paso : descargar todas las actualizaciones de seguridad del sistema operativo
2 paso : tener correctamente actualizado el kernell del antivirus a la ultima version y su base de firmas .
3 paso : realizar escaneos con las siguientes herramientas
superantispyware: actualizado
Herramienta de eliminación de software malintencionado de Microsoft® Windows® (KB890830)
y en lo posible deshabilitar la opcion del autorun , para evitar su propagacion.
para mas informacion visitar los sig. enlaces de microsoft:
http://support.microsoft.com/kb/962007/es-xl
http://www.microsoft.com/latam/protect/computer/viruses/worms/conficker.mspx
gas_nir@hotmail.com
Gaston arcudi – Dpto. de sistemas
0xd dijo el 31-3-2009 a las 11:50:
la broma va ser ke se reirán de los ke apagaron el pc ese día xD
0kALAHARI dijo el 1-4-2009 a las 02:58:
se podría modificar este virus para infectar al Creador cuando este le de órdenes? Algo así como que envíe su dirección o datos.
0jocceban dijo el 1-4-2009 a las 20:50:
gueputa malparido el que hizo ese virus pero a mi computador no le entra ningun virus desgraciaos
0Spyware dijo el 2-4-2009 a las 14:17:
Más fácil, instalen cualquier distribución de linux(mandriva, fedora, redhat, y muchas mas para escoger) y se evitan de virus, además es gratis.
Jajajajaja
0YeaSeb dijo el 2-4-2009 a las 20:03:
emm @victor… tú no estas solucionando nada en el pc, osea… lo primero que debes hacer despues de formatear es instalar un antivirus UTIL como Avast! home o Kaspersky (cosa que sale mas barato que comprar mac)e instalar todas las actualizaciones del SO, y no instales programas inutiles como ares o emule, que con winXp no trabaja muy bie (todos los linuxeros que alegan por virus de windows, o que a los 2 dias no funca al 100% es por que, seguramente, usan alguno de estos) o descargas por torrent, que problabemente tambien vaya infectado… yo me preocupo de mi pc, osea… va como el primer dia y sin conficker, por lo que agradezco a mi consideracion con lo que hago con mi pc, ahora, si los linuxeros creen que windows es peor que su SO, mejor se callen, yo ni por si acaso me quedo sin adobe y sin steam… no puedo dejar la ALTA COMPATIBILIDAD de WinXp, ya que el linux apenas puede con el Quake 3, yo en mi pc me di vuelta el HL:S, el HL2, y estoy jugando el HL:episode 1… y soy muy fanático como para conformarme de los fakes de linux, que ni siquiera se acercan a la version original por las tencologías que no estan en linux, y por todos los bugs… que no convencen a naiden… bueno, usen avast! home y tengan cuidado con su pc todos los users de Windows!!!
0mitchell dijo el 2-4-2009 a las 22:30:
tranquilo papa solo tienen que bajar la pagina ” f-secure easy clean “
0arquezvall2004 dijo el 4-4-2009 a las 12:59:
Esta amenaza, se podria considerar como el inicio de los Primeros Virus Heuristicos de la Historia….????
Saludos.
0arquezvall2004 dijo el 4-4-2009 a las 13:43:
Un virus heurístico, seria la técnica que emplean para reconocer códigos de seguridad, vulnerabilidades en los Sistemas Operativos, programas, etc. Para provocar el mayor daño posible con una infección. Así que un virus informático seria como un Worm-Bot, que recopilaría información de los distintos programas informáticos, para que colectivamente las PC trabajen en busca de la solución de nuevos métodos para atacar los sistemas operativos, con una nueva amenaza capaz de actualizarse ante cualquier ambiente informático.
1Yeaseb dijo el 2-8-2009 a las 00:47:
mmm….. si, debe ser skynet… la era de las máquinas llegará pronto…
Gusano Conficker ataca a la marina francesa
El Magic Mouse de Apple ya es compatible con Windows
El virus de computador cumplió 26 años
Navegador Chromium es más rápido en Linux
Video: Teclado maniático se limpia solo y avisa cuando está sucio
Video: La carrera por el inicio rápido entre Linux y Windows
Amazon ofrece MySQL en la nube
7 días para Windows 7: Qué hacer mientras esperas
Futurología: El lanzamiento de Windows 7 podría aumentar las ventas de computadores Mac
Futurología: El ejército de Estados Unidos se cambia a hardware de Apple
Microsoft Tech Days: Por primera vez en Chile
Botnet en base a web servers corriendo sobre Linux
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
