Gusano Downadup infectó a más de 5,4 millones en sólo 4 días

Publicado el 19/01/2009 a las 12:58 pm por Alexander Schek

La semana pasada se estimó que el virus Downadup , también conocido como Conficker, había infectado a más de 3,5 millones de computadoras. Ahora F-Secure acaba de anunciar que en tan sólo cuatro días, la cantidad subió a 8,9 millones de máquinas Windows contagiadas.

Links:
- Calculating the Size of the Downadup Outbreak (F-Secure)
- Instrucciones y programa para eliminarlo en español (Symantec)
- Más ayuda y programas para eliminarlo en inglés (F-Secure)
- Programas Antivirus gratuitos: AVG Free – Avast! – ClamWin (código abierto)

3,5 millones de máquinas Windows infectadas con gusano Downadup

Publicado el 16/01/2009 a las 7:11 pm por Alexander Schek

El programa malicioso, conocido como Conficker, Downadup, o Kido fue descubierto en octubre del 2008. A pesar del parche liberado por Microsoft, ya hay más de 3,5 millones de computadoras infectadas.

Una vez en tu computador, el gusano busca el archivo ejecutable de Windows llamado "services.exe" y luego pasa a formar parte de dicho código.

Luego se copia en la carpeta del sistema de Windows como un archivo del tipo "dll", se retitula con un nombre de entre 5 y 8 caracteres cómo "piftoc.dll", modifica el registro de Windows para finalmente ejecutar el archivo "dll" infectado como un servicio del sistema.

Una vez que el gusano está instalado, crea un servidor HTTP, borra rastros de su instalación y comienza a bajar programas y archivos de sitios maliciosos.

Pero el Downadup tiene una inteligencia adicional, ya que usa un complicado algoritmo que genera miles de nombres de dominio diferentes cada día, como por ejemplo mphtfrxs.net,imctaef.cc,hcweu.org, etc… pero sólo uno de ellos es válido y es el que realmente usa para conectarse a la nave madre. Esta estrategia hace casi imposible rastrear sus quehaceres.

Continuar Leyendo ׁ,5 millones de máquinas Windows infectadas con gusano Downadup” »