Gusano Conficker: parchee inmediatamente
Noviembre 29, 2008 8:09 pmEn las últimas horas hemos recibido una gran cantidad de consultas de usuarios latinoamericanos sobre el mensaje de error Generic host process for win32 service error” que aparece al iniciar la computadora.
Esto posiblemente se debe a una infección con el gusano detectado por ESET NOD32 como Win32/Conficker.A/B/C que ha registrado una alta tasa de propagación en los últimos días a través del puerto 445 y explotando una vulnerabilidad solucionada por Microsoft el pasado 23 de octubre, oportunidad en la que apareció el Gusano Gimmiv. A continuación se puede ver el aumento de tráfico en el puerto mencionado, a través informes de ISC SANS.
En ese momento recomendamos instalar inmediatamente la actualización crítica MS08-067 desde el sitio de Microsoft. Hoy, volvemos a sugerir lo mismo en forma urgente. Tal y como indica Microsoft, la actualización se debe instalar en cualquiera de estos sistemas vulnerables.
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista and Windows Vista Service Pack 1
- Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems
Debido a que la actualización no ha reportado problemas, por favor instálela en sus sistemas y filtre adecuadamente el puerto 445 en su Firewall. Mientras tanto, los usuarios de ESET NOD32 siempre estuvieron protegidos, debido a que detectamos el gusano desde el primer momento.
Actualización: más información sobre Conficker en nuestro Blog.
Actualización II: más información sobre Conficker en el artículo Conficker en números.
Cristian
Promedio: 4.78
168 Comentarios en “Gusano Conficker: parchee inmediatamente”
Páginas: [9] 8 7 6 5 4 3 2 1 » Mostrar todos
Páginas: [9] 8 7 6 5 4 3 2 1 » Mostrar todos
14-7-2010 a las 11:43 pm
[...] http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/ [...]
1-7-2010 a las 4:21 pm
[...] 1. Win32/Conficker [...]
2-6-2010 a las 1:00 pm
Hola Andres,
Utiliza cualquiera de las herramientas de ESET.
Cristian
2-6-2010 a las 1:31 am
[...] Win32/Conficker permanece por noveno mes consecutivo en la primera posición del ranking con el 9,12 por ciento del [...]
1-6-2010 a las 6:02 pm
Hola. necesito saber como desinfactar una maquina que este con el Gusano Confiker.
Saludos
19-5-2010 a las 4:03 pm
[...] Win32/Conficker permanece por octavo mes consecutivo en la primera posición del ranking con el 9,47 por ciento del [...]
4-5-2010 a las 4:49 pm
[...] http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/ El INF/Autorun conserva el segundo puesto con el 7,98 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo. [...]
3-5-2010 a las 8:19 pm
[...] Win32/Conficker permanece por octavo mes consecutivo en la primera posición del ranking con el 9,47 por ciento del [...]
3-5-2010 a las 5:04 pm
[...] 1. Win32/Conficker [...]
6-4-2010 a las 4:25 pm
[...] Win32/Conficker Porcentaje total de detecciones: [...]
3-4-2010 a las 9:02 pm
[...] Win32/Conficker permanece por séptimo mes consecutivo en la primera posición del ranking con el 10,32 por [...]
3-4-2010 a las 7:40 pm
[...] gusano Win32/Conficker permanece por sexto mes consecutivo en la primera posición del ranking con el 9,62 por ciento del [...]
1-4-2010 a las 9:15 am
[...] más información puede visitar: http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/ El INF/Autorun conserva el segundo puesto con el 8,42 por ciento del total de detecciones. Este [...]
1-2-2010 a las 5:12 pm
[...] Win32/Conficker Porcentaje total de detecciones: [...]
10-1-2010 a las 4:38 pm
Hola Adam Palencia,
ESET detecta y elimina todas las variantes de Conficker. Si te vuelves a infectar debes contemplar otras acciones… la primera de ellas es parchear tus sistemas.
Cristian
9-1-2010 a las 3:04 am
Buenas noches, administro una red y no he logrado sacar el virus confiker, para evitar el bloqueo de las cuentas (2003 server) he tenido la necesidad de programar un analisis profundo a la carpeta sytem32 cada media hora, para eliminar el virus, pero vuelve a parecer seguidamente, estoy consiente que la potencialidad del gusano que hasta se actualiza para si ser mas vunerable a las desifenciones. pero cre qeu NOD 32 deberia sacar una herramienta mas efectiva para dicho virus.
8-1-2010 a las 12:02 pm
[...] Ranking de propagación de malware de ESET en diciembre El Win32/Conficker permanece por cuarto mes consecutivo en la primera posición del ranking con el 9,85 por ciento del total de detecciones. Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/ [...]
4-1-2010 a las 6:19 pm
[...] 1. Win32/Conficker [...]
2-12-2009 a las 9:36 am
[...] lugar a dudas, el gusano Conficker fue uno de los códigos maliciosos del cual más se ha hablado a los largo de todo este año debido [...]
29-11-2009 a las 7:40 pm
[...] http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/ [...]