CONFICKER cumple dos años y sigue… – Nueva herramienta de detección en Red y resumen proceso de eliminación

Publicado el 13 diciembre 2010 ¬ 17:22 pmh.mscComentarios desactivados en CONFICKER cumple dos años y sigue… – Nueva herramienta de detección en Red y resumen proceso de eliminación

Como sea que tras dos años de actividad, aun cada día tenemos incidencias con el Conficker, y en un parque de ordenadores es importante saber cuales están infectados, para aislarlos y proceder a desinfectarlos segun las indicaciones y utilidades que tenemos al respecto (USB445, COMPROBADOR, ELIPEN), cuando el número de ordenadores es grande y se precisa lanzar un escaneo a toda la red, McAfee dispone de una excelente utilidad CONFICKER-TEST:

 que indicandole el rango de IP de la red, lanzará un escaneo sobre dicho rango e indicará qué máquinas están infectadas.:

http://mcaf.ee/d7305

Si no se indica rango, por omisión escanea el equipo local.

Una vez conocidos los ordenadores infectados, aislarlos de la Red y proceder en consecuencia.
Se recuerda que el parche MS08-067 es imprescindible para evitar su entrada desde internet, y que sin él, un ordenador conectado a internet, aunque no navegue, puede ser infectado por dicho virus-Rootkit, y a través de él infectar los demás, aunque tuvieran el parche, pues entonces se propaga por comparticiones administrativas.

Si se trata de pocos ordenadores, 10 o 15, para detectarlo puede usarse el COMPROBADOR.EXE que ofrecerá rápidamente la visualizacion de los logos o no, para separar los infectados de los limpios, e igual que en el otro caso, separar los infectados y proceder a limpiarlos.

Recordamos la conveniencia de tener los pendrives vacunados con el ELIPEN.EXE para evitar que sean infectados y propaguen virus que se transmiten por pendrive, como éste, y resumimos el proceso a seguir con los ordenadores infectados:

Aislar de la Red dicho ordenador, ejecutar USB445.EXE -> Si detecta que falta el parche, lanzar un windowsupdate -> tras ello (y sin reiniciar de otro modo), ARRANCAR EN MODO SEGURO y lanzar el antivirus, que en dicho momento podrá eliminar el virus. Finalmente conectarlo a internet y comprobar con el COMPROBADOR que ya no tiene el virus, y pasar a conectarlo a la red.

Tan fácil como resulta hacerlo bien, siguiendo estos pasos, es penosa la dificultad que entraña su eliminación si no se procede segun indicado.

caso de requerir mas ayuda, consultarnos

saludos

ms, 13-12-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies