Nuevas variantes de Conficker, alias Kido y Downadup y consideraciones al respecto.

A diario recibimos incidencias del Conficker, algunas de variantes ya controladas y otras de nuevas (a pesar del año y medio largo desde su aparición), además de consultas sobre los ya conocidos y que los detecta el antivirus, pero que sin el consabido parche MS08-067, ha entrado como Don Pedro por su casa.

Hoy mismo un cliente con una vieja máquina (pero imprescindible para una aplicacion de Siemens), con Windows 2000 y SP2… que no pueden actualizar por incompatibilidad con la aplicación indicada, y en la que los nuevos antivirus no se instalan debido a que el actual Windowsinstaller requiere el SP4, y claro, no tenían instaladas las nuevas versiones de antivirus ni el parche contra dicho virus …

Aparte, periodicamente recibimos nuevas muestras que pasamos a controlar, como estas recientes:
total.com/file-scan/report.html?id=15d568688543dd50741da29231e4d096cdba6d7dac477c55e58973d6d9636a26-1282640283    desde Bogotá, Colombia

total.com/file-scan/report.html?id=50a8a1079779234c5bc0d52a3faab48a300282e967067af1d83f2174b8f6e5f7-1282647893    desde Villahermosa, México

total.com/file-scan/report.html?id=415d71d56eb1b6c4c7bf95211d5b56cd832d699d164e6cd322cc8c9f01103b70-1282648404    desde Montería, cOLOMBIA
Es importante recordar que dicho virus, se propaga además por pendrive, por lo cual conviene tener los ordenadores y pendrIves protegidos con el ELIPEN, ADEMÁS DE PARCHES ACTUALIZADOS, ANTIVIRUS AL DÍA Y CONTRASEÑAS DURAS.
Recuerdese nuestras utilidades complementarias para el Conficker COMPROBADOR.EXE y USB445.EXE
saludos

ms, 24-8-2010