TIENE PROBLEMAS CON LA ELIMINACION DEL CONFICKER ???

Publicado el 9 febrero 2011 ¬ 16:33 pmh.mscComentarios desactivados en TIENE PROBLEMAS CON LA ELIMINACION DEL CONFICKER ???

Es frecuente que el Conficker se resista a ser eliminado, especialmente cuando se trata de un ordenador en una Red de ordenadores, pues si es uno aislado, con lo indicado en el resumen al respecto, lo normal es que quede solucionado:

https://blog.satinfo.es/?p=11021

Está muy claro que con lo indicado se elimina dicho virus, pero lo malo es que si está en Red, otro infectado lo puede volver a infectar o al menos intentarlo, ocasionando el bloqueo de la Red.

Y como sea que en las empresas con cientos de ordenadores, siempre hay uno que le faltan parches, o que no estén vacunados contra virus de pendrive (con el ELIPEN o el USB445) o que no tenga contraseñas “duras” o bien que conecten a la Red un portatil infectado (sin saber que lo está, claro), este ocasiona la reinfeccion con el consiguiente transtorno.

Recuerdese que el Conficker tiene cuatro puntos claves:
– Intrusiona en máquinas sin parche MS08-067 cuyo sistema operativo lo necesite

– Se propaga por comparticiones administrativas a todos los ordenadores que no tengan contraseñas “duras”

– Se carga en un servicio incluso arrancando en modo seguro, cuya clave elimina el USB445

– Se propaga por pendrive a traves del fichero  JWGKVSQ.VMX  lanzado por el AUTORUN.INF que lo lanza al insertarlo en un ordenador, si no está vacunado contra virus de pendrive.
Siguiendo escrupulosamente el método indicado en nuestro RESUMEN se logra eliminarlo totalmente, pero acostumbra a olvidarse algun punto, por el cual se regenera agotando la paciencia del usuario…

Durante los ultimos dos años hemos ayudado a limpiar miles de infecciones de las variantes de Conficker (que aparecen periodicamente), y desarrollado o potenciando nuevas herramientas y utilidades para ayudar a su eliminacion, y controlando las nuevas variantes que van apareciendo, siendo de los que perduran y nos tememos que seguirá asi hasta que su desarrollador quiera, y lo peor es que con ello tiene instalado una gran BOTNET que cualquier día puede usar para un propósito indeterminado, aunque seguro que no será para nada bueno

Hemos intentado con estas lineas ofrecer un poco de luz a los que se encuentren con dicho problema, aclarando de entrada que el problema al respecto es habitual, y que por ello lo entendemos y ofrecemos nuestro apoyo y soporte.

saludos

ms, 9-2-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies