CONFICKER cumple dos años y sigue… – Nueva herramienta de detección en Red y resumen proceso de eliminación
Como sea que tras dos años de actividad, aun cada día tenemos incidencias con el Conficker, y en un parque de ordenadores es importante saber cuales están infectados, para aislarlos y proceder a desinfectarlos segun las indicaciones y utilidades que tenemos al respecto (USB445, COMPROBADOR, ELIPEN), cuando el número de ordenadores es grande y se precisa lanzar un escaneo a toda la red, McAfee dispone de una excelente utilidad CONFICKER-TEST:
que indicandole el rango de IP de la red, lanzará un escaneo sobre dicho rango e indicará qué máquinas están infectadas.:
Si no se indica rango, por omisión escanea el equipo local.
Una vez conocidos los ordenadores infectados, aislarlos de la Red y proceder en consecuencia.
Se recuerda que el parche MS08-067 es imprescindible para evitar su entrada desde internet, y que sin él, un ordenador conectado a internet, aunque no navegue, puede ser infectado por dicho virus-Rootkit, y a través de él infectar los demás, aunque tuvieran el parche, pues entonces se propaga por comparticiones administrativas.
Si se trata de pocos ordenadores, 10 o 15, para detectarlo puede usarse el COMPROBADOR.EXE que ofrecerá rápidamente la visualizacion de los logos o no, para separar los infectados de los limpios, e igual que en el otro caso, separar los infectados y proceder a limpiarlos.
Recordamos la conveniencia de tener los pendrives vacunados con el ELIPEN.EXE para evitar que sean infectados y propaguen virus que se transmiten por pendrive, como éste, y resumimos el proceso a seguir con los ordenadores infectados:
Aislar de la Red dicho ordenador, ejecutar USB445.EXE -> Si detecta que falta el parche, lanzar un windowsupdate -> tras ello (y sin reiniciar de otro modo), ARRANCAR EN MODO SEGURO y lanzar el antivirus, que en dicho momento podrá eliminar el virus. Finalmente conectarlo a internet y comprobar con el COMPROBADOR que ya no tiene el virus, y pasar a conectarlo a la red.
Tan fácil como resulta hacerlo bien, siguiendo estos pasos, es penosa la dificultad que entraña su eliminación si no se procede segun indicado.
caso de requerir mas ayuda, consultarnos
saludos
ms, 13-12-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.