Conficker programado para actuar el 1 de abril
Publicado el 21-3-2009 a las 18:50 por 
Boxbyte
Boxbyte 
Al parecer el virus Conficker que ya ha infectado al menos 12 millones de máquinas con el sistema operativo Windows y que está programado para activarse el día del 1 de abril podría resultar en una gran broma como parte del April fools’ day que se celebra en Francia, Alemania, Reino Unidos y Estados Unidos. Pero según John Markoff del New York Times esto podría ir más alla de un simple broma ya que la estructura aún no descifrada de la variante Conficker.C tiene un intrigante diseño “Peer-to-peer” que hacer que los equipos infectados puedan actuar como clientes y servidores compartiendo archivos en ambos sentidos.
Mientras unos creen que mediante el virus se tomará el control para formar una Freenet, otros aseguran que el gusano podría ser usado para ataques del tipo DoS o para recolectar información personal como sugiere Stefan Savage de la Universidad de California, en donde se crearía un ”Dark Google” del bajo mundo para estafadores que buscan datos a través de todas las computadoras infectadas.
El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.
Link: The Conficker Worm: April Fool’s Joke or Unthinkable Disaster? (The New York Times)
Publicado por Boxbyte el 21 de March 2009 en la categoría Destacados, Software con los tags Conficker, Virus, Windows. Tiene 81 comentarios.
Compartir81 Comentarios
Conficker programado para actuar el 1 de abril
0agua_light dijo el 23-3-2009 a las 16:02:
y a nadie se le ocurrio poner un pc viejo que ya no sirva e infectarlo y ponerle de fecha 1 de abril para ver que pasa?
1DaRKoSs dijo el 23-3-2009 a las 16:53:
q la pican los MacUsers si su $i$tema por caro que sea se lo bulneran en 10 segundos por el mismo y tan venerado safari…
2De Magalhaes dijo el 23-3-2009 a las 18:56:
@ agua_light
La variante C no funciona con el reloj local de tu computador sino que esta sincronizado con internet… en todo caso la gente de SRI hizo el experimento “sandboxed” y saco algunas conclusiones en todos caso solo pudieron ver como afectaba en el trafico producido en la maquina por conficker, dado que el 1 de abril se supone que “la otra mitad del virus” (lo que se cree que sera la variante D) estara disponible en algunos de los 50.000 url que conficker es capaz de no solo contactar diariamente sino crear…
el documento del SRI esta buenismo
http://mtc.sri.com/Conficker/addendumC/
PD: hace rato tengo ganas de ver un pademonio en internet, ojala que este 1 de abril no sea otro y2k
0agua_light dijo el 23-3-2009 a las 19:04:
y como un virus es capaz de crear dominios? para eso no hay que pagar para comprarlos? la verdad es que en estos asuntos de internet y redes no me manejo mucho….
0De Magalhaes dijo el 23-3-2009 a las 23:48:
@ agua light
perdon al decir “crear”, es que conficker se comunica con dominios, 50.000 distintos algunos verdaderos o validos y otros falsos, con el fin de que no sea tan facil monitoriar de donde sale la proxima distribucion de conficker o de donde es dominado el botnet por su bot herder (el dueño o grupo que controla el bot net)
en verdad yo tampoco soy experto en redes y seguridad, pero lo que he estado leyendo los ultimos dias lo encuentro por decirlo menos alucinante
2Rodrigo dijo el 24-3-2009 a las 19:24:
No solamente generará 50.000 dominios, pues el Conficker Cabal ya esta colocando contramedidas para la creación de dominios. Lo mejor que tiene este Worm es que también adelantandose a los hechos los autores crearon una red P2P, para lo cual utilizaran 2 puertos TCP y 2 UDP, así que si no consigue actualizarse por Dominios, será por las Red P2P de Conficker. El Conficker A y B se propagaban más que la variante Conficker C, está al parecer está más destinada a proteger a los Nodos infectados, para lo cual deshabilita las actualizaciones automaticas, mata los procesos de monitoreo del sistema, restringe algunas actualizaciones de los Antivirus, desbloquea el Firewall, crea puertas traseras, etc etc etc. Ahora bien, la conducta de este gusano ha sido más bien de bajo riesgo, pero el 1 de Abril de 2009, activara las nuevas caracteristicas como los 50.000 dominios, y el P2P, ahi lo mas seguro que baje otra version, y ahí si que tendriamos que ver a que nivel de daño puede llevar. Eso si, este tipo de Malware tan bien hecho, con encriptación, ofuscación , etc, cambia el orden de las cosas para Internet, pues si bien, esta amenaza puede quedar ahí, ya se demuestra que este alcanzo a todos los estamentos que uno creía que no los alcanzaría, por ej: La Marina Francesa, la marina Inglesa , etc.
Mas info: Conficker C : Conficker Worm : Removal Tools
En la misma página hay otro post que trata de Conficker A y B.
Saludos y espero que les sirva
-1Victor dijo el 26-3-2009 a las 19:07:
Amigos, estaba trabajando en una maquina, termino de instalar XP, antivirus y todos los aplicativos, instalo el agente Panda Antivirus, y de golpe apareció el cartel….. Conficker.C en un archivo ha sido eliminado, la consulta es: No aparecía hasta el 01-04-09?? es una variante o es real???
http://hosting.deimagenes.com/imagenes/90ce5c80901747069a8db8ce04f421cb.jpg
Saludos.
0Evitar ataque dijo el 28-3-2009 a las 08:42:
La mejor forma de eliminar , este virus en una red extensa es evitar su propagacion y parchear todos los equipos.
1 paso : descargar todas las actualizaciones de seguridad del sistema operativo
2 paso : tener correctamente actualizado el kernell del antivirus a la ultima version y su base de firmas .
3 paso : realizar escaneos con las siguientes herramientas
superantispyware: actualizado
Herramienta de eliminación de software malintencionado de Microsoft® Windows® (KB890830)
y en lo posible deshabilitar la opcion del autorun , para evitar su propagacion.
para mas informacion visitar los sig. enlaces de microsoft:
http://support.microsoft.com/kb/962007/es-xl
http://www.microsoft.com/latam/protect/computer/viruses/worms/conficker.mspx
gas_nir@hotmail.com
Gaston arcudi – Dpto. de sistemas
0xd dijo el 31-3-2009 a las 11:50:
la broma va ser ke se reirán de los ke apagaron el pc ese día xD
0kALAHARI dijo el 1-4-2009 a las 02:58:
se podría modificar este virus para infectar al Creador cuando este le de órdenes? Algo así como que envíe su dirección o datos.
0jocceban dijo el 1-4-2009 a las 20:50:
gueputa malparido el que hizo ese virus pero a mi computador no le entra ningun virus desgraciaos
0Spyware dijo el 2-4-2009 a las 14:17:
Más fácil, instalen cualquier distribución de linux(mandriva, fedora, redhat, y muchas mas para escoger) y se evitan de virus, además es gratis.
Jajajajaja
0YeaSeb dijo el 2-4-2009 a las 20:03:
emm @victor… tú no estas solucionando nada en el pc, osea… lo primero que debes hacer despues de formatear es instalar un antivirus UTIL como Avast! home o Kaspersky (cosa que sale mas barato que comprar mac)e instalar todas las actualizaciones del SO, y no instales programas inutiles como ares o emule, que con winXp no trabaja muy bie (todos los linuxeros que alegan por virus de windows, o que a los 2 dias no funca al 100% es por que, seguramente, usan alguno de estos) o descargas por torrent, que problabemente tambien vaya infectado… yo me preocupo de mi pc, osea… va como el primer dia y sin conficker, por lo que agradezco a mi consideracion con lo que hago con mi pc, ahora, si los linuxeros creen que windows es peor que su SO, mejor se callen, yo ni por si acaso me quedo sin adobe y sin steam… no puedo dejar la ALTA COMPATIBILIDAD de WinXp, ya que el linux apenas puede con el Quake 3, yo en mi pc me di vuelta el HL:S, el HL2, y estoy jugando el HL:episode 1… y soy muy fanático como para conformarme de los fakes de linux, que ni siquiera se acercan a la version original por las tencologías que no estan en linux, y por todos los bugs… que no convencen a naiden… bueno, usen avast! home y tengan cuidado con su pc todos los users de Windows!!!
0mitchell dijo el 2-4-2009 a las 22:30:
tranquilo papa solo tienen que bajar la pagina ” f-secure easy clean “
0arquezvall2004 dijo el 4-4-2009 a las 12:59:
Esta amenaza, se podria considerar como el inicio de los Primeros Virus Heuristicos de la Historia….????
Saludos.
0arquezvall2004 dijo el 4-4-2009 a las 13:43:
Un virus heurístico, seria la técnica que emplean para reconocer códigos de seguridad, vulnerabilidades en los Sistemas Operativos, programas, etc. Para provocar el mayor daño posible con una infección. Así que un virus informático seria como un Worm-Bot, que recopilaría información de los distintos programas informáticos, para que colectivamente las PC trabajen en busca de la solución de nuevos métodos para atacar los sistemas operativos, con una nueva amenaza capaz de actualizarse ante cualquier ambiente informático.
1Yeaseb dijo el 2-8-2009 a las 00:47:
mmm….. si, debe ser skynet… la era de las máquinas llegará pronto…
Gusano Conficker ataca a la marina francesa
El Magic Mouse de Apple ya es compatible con Windows
El virus de computador cumplió 26 años
Navegador Chromium es más rápido en Linux
Video: Teclado maniático se limpia solo y avisa cuando está sucio
Video: La carrera por el inicio rápido entre Linux y Windows
Amazon ofrece MySQL en la nube
7 días para Windows 7: Qué hacer mientras esperas
Futurología: El lanzamiento de Windows 7 podría aumentar las ventas de computadores Mac
Futurología: El ejército de Estados Unidos se cambia a hardware de Apple
Microsoft Tech Days: Por primera vez en Chile
Botnet en base a web servers corriendo sobre Linux
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 2 [3]