ESET Latinoamérica – Laboratorio

Gusano Conficker: parchee inmediatamente

Noviembre 29, 2008 8:09 pm

En las últimas horas hemos recibido una gran cantidad de consultas de usuarios latinoamericanos sobre el mensaje de error Generic host process for win32 service error” que aparece al iniciar la computadora.

Esto posiblemente se debe a una infección con el gusano detectado por ESET NOD32 como Win32/Conficker.A/B/C que ha registrado una alta tasa de propagación en los últimos días a través del puerto 445 y explotando una vulnerabilidad solucionada por Microsoft el pasado 23 de octubre, oportunidad en la que apareció el Gusano Gimmiv. A continuación se puede ver el aumento de tráfico en el puerto mencionado, a través informes de ISC SANS.


En ese momento recomendamos instalar inmediatamente la actualización crítica MS08-067 desde el sitio de Microsoft. Hoy, volvemos a sugerir lo mismo en forma urgente. Tal y como indica Microsoft, la actualización se debe instalar en cualquiera de estos sistemas vulnerables.

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP1 for Itanium-based Systems
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista and Windows Vista Service Pack 1
  • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
  • Windows Server 2008 for 32-bit Systems
  • Windows Server 2008 for x64-based Systems
  • Windows Server 2008 for Itanium-based Systems

Debido a que la actualización no ha reportado problemas, por favor instálela en sus sistemas y filtre adecuadamente el puerto 445 en su Firewall. Mientras tanto, los usuarios de ESET NOD32 siempre estuvieron protegidos, debido a que detectamos el gusano desde el primer momento.

Actualización: más información sobre Conficker en nuestro Blog.

Actualización II: más información sobre Conficker en el artículo Conficker en números.

Cristian

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.78
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame



155 Comentarios en “Gusano Conficker: parchee inmediatamente”

Páginas: [8] 7 6 5 4 3 2 1 » Mostrar todos

  1. Cristian Borghello dijo:

    Hola Adam Palencia,

    ESET detecta y elimina todas las variantes de Conficker. Si te vuelves a infectar debes contemplar otras acciones… la primera de ellas es parchear tus sistemas.

    Cristian

  2. Adan Palencia dijo:

    Buenas noches, administro una red y no he logrado sacar el virus confiker, para evitar el bloqueo de las cuentas (2003 server) he tenido la necesidad de programar un analisis profundo a la carpeta sytem32 cada media hora, para eliminar el virus, pero vuelve a parecer seguidamente, estoy consiente que la potencialidad del gusano que hasta se actualiza para si ser mas vunerable a las desifenciones. pero cre qeu NOD 32 deberia sacar una herramienta mas efectiva para dicho virus.

  3. PERU MAGAZINE » Amenazas más destacadas de diciembre según ESET dijo:

    [...] Ranking de propagación de malware de ESET en diciembre El Win32/Conficker permanece por cuarto mes consecutivo en la primera posición del ranking con el 9,85 por ciento del total de detecciones. Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/ [...]

  4. ESET Latinoamérica – Laboratorio » Blog Archive » Reporte mensual de amenazas de noviembre dijo:

    [...] lugar a dudas, el gusano Conficker fue uno de los códigos maliciosos del cual más se ha hablado a los largo de todo este año debido [...]

  5. Conficker cumple un año | NodsertNews.es dijo:

    [...] El Laboratorio de ESET para Latinoamérica alertó de la amenaza en su Blog, donde también está disponible la dirección de descarga de la actualización de Microsoft para los usuarios que aún no la han descargado: http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/ [...]

  6. Conficker cumple un año entre las amenazas informáticas de mayor propagación « EmGlo Industrial dijo:

    [...] de ESET para Latinoamérica alertó de la amenaza en su Blog, donde también está disponible la dirección de descarga de la actualización de Microsoft para los usuarios que aún no la han [...]

  7. Conficker cumple un año entre las amenazas informáticas de mayor propagación « Blog de Gabriel Carpio dijo:

    [...] El Laboratorio de ESET para Latinoamérica alertó de la amenaza en su Blog, donde también está disponible la dirección de descarga de la actualización de Microsoft para los usuarios que aún no la han descargado: http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/ [...]

  8. ESET Latinoamérica – Laboratorio » Blog Archive » Conficker en números dijo:

    [...] En Noviembre se está cumpliendo un año de la aparición de un malware que los lectores de este blog conocerán muy bien: Conficker. [...]

  9. ESET Latinoamérica – Laboratorio » Blog Archive » Windows 7: dispositivos USB dijo:

    [...] nueva característica de Windows 7, tiene una alta relevancia en materia de malware. Gusanos como Conficker han logrado propagarse en muchos sistemas gracias a la explotación de la vulnerabilidad que [...]

  10. Sebastian Bortnik dijo:

    Hola zero_metal:

    Conficker es un gusano para plataformas Windows.

    Sebastián

  11. zero_metal dijo:

    Hola, muy interesante su web y da muchas soluciones y al respecto tengo una duda
    yo uso ubuntu y quería saber si este nuevo virus puede afectar mi pc
    desde ya gracias

  12. Eliminando el virus Conficker, Downadup o Kido » El blog de Inforc Ecuador dijo:

    [...] gusano Conficker es un malware detectado por primera vez en noviembre del 2008 y que utiliza la vulnerabilidad de [...]

  13. ESET Latinoamérica – Laboratorio » Blog Archive » Exploit público para vulnerabilidad de Microsoft dijo:

    [...] todas formas, luego de haber visto durante 2009 la evolución del gusano Conficker, es recomendable estar atentos a las novedades de Microsoft y aplicar el parche ni bien el mismo [...]

Páginas: [8] 7 6 5 4 3 2 1 » Mostrar todos

Comentarios

Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2009 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.