ESET Latinoamérica - Laboratorio
« Accesos directos que ejecutan malware
Reporte de amenazas de Noviembre »

Gusano Conficker: parchee inmediatamente

Noviembre 29, 2008 8:09 pm

En las últimas horas hemos recibido una gran cantidad de consultas de usuarios latinoamericanos sobre el mensaje de error Generic host process for win32 service error” que aparece al iniciar la computadora.

Esto posiblemente se debe a una infección con el gusano detectado por ESET NOD32 como Win32/Conficker.A/B/C que ha registrado una alta tasa de propagación en los últimos días a través del puerto 445 y explotando una vulnerabilidad solucionada por Microsoft el pasado 23 de octubre, oportunidad en la que apareció el Gusano Gimmiv. A continuación se puede ver el aumento de tráfico en el puerto mencionado, a través informes de ISC SANS.


En ese momento recomendamos instalar inmediatamente la actualización crítica MS08-067 desde el sitio de Microsoft. Hoy, volvemos a sugerir lo mismo en forma urgente. Tal y como indica Microsoft, la actualización se debe instalar en cualquiera de estos sistemas vulnerables.

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP1 for Itanium-based Systems
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista and Windows Vista Service Pack 1
  • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
  • Windows Server 2008 for 32-bit Systems
  • Windows Server 2008 for x64-based Systems
  • Windows Server 2008 for Itanium-based Systems

Debido a que la actualización no ha reportado problemas, por favor instálela en sus sistemas y filtre adecuadamente el puerto 445 en su Firewall. Mientras tanto, los usuarios de ESET NOD32 siempre estuvieron protegidos, debido a que detectamos el gusano desde el primer momento.

Actualización: más información sobre Conficker en nuestro Blog.

Cristian

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.76
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Categorias: Alertas, Curiosidades, Eventos, Informes, Ingeniería Social, Malware, Productos, Spam

132 Comentarios en “Gusano Conficker: parchee inmediatamente”

Páginas: [7] 6 5 4 3 2 1 » Mostrar todos

  1. Cristian Borghello dijo:
    22-6-2009 a las 8:12 pm

    Hola RAZ:

    Ante todo te aclaro que no existe la versión que mencionas de ESET NOD32.
    Con respecto a Conficker detectamos y eliminamos todas las variantes actuales. Seguramente se trata de una reinfección que se produce desde otro equipo o red.
    No dudes en contactar a tu distribuidor si continuas con el problema.

    Cristian

  2. RAZ dijo:
    22-6-2009 a las 5:42 pm

    mi nod 32 es enterprise edittion
    el cual me encuentra un conficker.AA
    me pide cada vez ke lo encuentro en analisis ke lo reinicie
    y lo ago
    pero vuelvo a analizar la carpeta Temp
    pero lo vuelve a encontrar y de nuevo me pide reiniciar y asi tengo una cadena interminable ke me esta jodiendo desde hace dias

    ayudenme por favor
    mi nod32 no lo kiere eliminar y se encuentra actulizado

  3. Erick Orrego dijo:
    1-6-2009 a las 1:23 am

    Estuve buscando muchas soluciones para la eliminación de este virus y la mas acertada es la que encontré acá, adicionando que otros antivirus del mercado no pudieron solucionar el problema y NOD32 hizo lo suyo. Muchas gracias por este post, esta bien interesante y bien útil, saludos.

  4. Top 10 de Malware durante Abril 2009 | 2bGeek dijo:
    31-5-2009 a las 1:54 pm

    [...] Win32/Conficker Porcentaje total de detecciones: [...]

  5. Sebastian Bortnik dijo:
    26-5-2009 a las 5:36 pm

    Hola Carlos,

    Es normal en el caso de Conficker, que aunque el antivirus detecte la amenaza, y la bloquee, al rato vuelva a ser detectado un intento de infección en el sistema. Esto se debe a que Conficker se propaga por la red. Por lo tanto, un solo equipo infectado será suficiente para que el gusano se propague constantemente por la red.

    Asegurate de cumplir todas las medidas de seguridad, en todos los equipos de la red.

    Sebastián

  6. Carlos Rosales dijo:
    25-5-2009 a las 7:08 pm

    Este virus de verdd es muy molesto, tira a cada rato el servicio de server esto en el servidor que tenemos, por fortuna solo ha atacado el de archivos, el porblema es que viene en el mismo el active directory y pues las pc´s de la empresa estan en dominio y por esa razon nos ponen en hacke, bendito dios no a entrado al del sap si no me cae que me mato :S, este problema ya lo tenemos desde hace 3 meses y pues lo que si quiero dejar en claro es que SI bloquea las amenazas PERO pues es una guerra interminable por que a las 2 o 3 horas depsues vuelve a tratar de entrar, el chiste es que pues no lo he podido erradicar, y estoy esperando una herramienta o actualizacion capaz de eliminar esta PESADILLA de mi red, de verdad un aplauso al (los) ingeniosos que se mandaron a hacer menudo virus por que les quedo de 10 :) en fin, a seguir batallando y controlar este virus que es = o peor que la gripa porcina que anda por el mundo (referente al poder de infeccion que tiene)

    Un saludo

  7. Sebastian Bortnik dijo:
    14-5-2009 a las 4:14 pm

    Estimado carlos marin,

    Las variantes detectadas por el producto, deberían ser eliminadas sin inconvenientes. Si tienes alguna duda, contacta con tu proveedor para recibir soporte personalizado sobre el caso.

    Sebastián

  8. carlos marin dijo:
    13-5-2009 a las 4:57 pm

    chicos hay otro conficker se llama conficker.al
    solo nod32 lo detecta pero no lo elimina
    necesitamos una cura para el ya ke alenta la red y lanza un error del dll32
    gracias por su comprencion espero su respuesta

  9. Amenazas más destacadas de abril según ESET | Noticias Grupo la galera de Muñoz dijo:
    7-5-2009 a las 6:30 am

    [...] sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/ VN:F [1.1.5_471]please wait…Rating: 0.0/10 (0 votes [...]

  10. Sebastian Bortnik dijo:
    6-5-2009 a las 10:43 am

    Hola Arturo,

    Chequea todos los post que hemos escrito sobre Conficker aquí, y podrás ver la situación del mismo.

    Sebastián

  11. ARTURO dijo:
    6-5-2009 a las 4:11 am

    CUAL ES LA SITUACION CON ESTE VIRUS AUN NO ME AFECTADO GRACIAS A ESET NOD PERO ME GUSTARIA SABER

  12. Amenazas del mes de Abril en la red: ESET | ConCiencia y Tecnología dijo:
    1-5-2009 a las 11:33 pm

    [...] El Win32/Conficker continúa en la primera posición del ranking, con 8,70 por ciento del total de detecciones. Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/ [...]

  13. Como Desinfectar Virus Gusano Conficker « La Caja Rota dijo:
    27-4-2009 a las 2:15 pm

    [...] posible que la amenaza de Conficker haya sido sobrevalorada, pero es difícil predecir qué ocurrirá si la variante C consigue [...]

  14. Cristian Borghello dijo:
    23-4-2009 a las 1:57 pm

    Hola Alberto:

    A que ventana te refieres ?

    Cristian

  15. MAuricio dijo:
    23-4-2009 a las 11:48 am

    Gracias Sebastian,
    Nosostros tenemos como solución antivirus el NOD32, actualmente actualizando a versión 4.

    En algunos de los equipos con service pack1, el antivirus esta sacando el mensaje que detecta y elimina el virus.
    En otros no se dá esta situación y presentan constantes sintomas de estar infectados.

  16. alberto dijo:
    23-4-2009 a las 11:22 am

    Buenas dias,
    porgue en mi computadora personal cuando e abierto el antivirus de ESET NOD32 me aparece este ventana que quiere decir eso que paso de hacer para que no aparesca mas por favor, versión de la base de datos de firmas de virus 3981 (20090401).

  17. Sebastian Bortnik dijo:
    23-4-2009 a las 11:07 am

    Hola mauricio,

    Contar con el sistema operativo sin las actualizaciones a la fecha es claramente un riesgo de seguridad, y no solo por Conficker, sino también por otra diversidad de amenazas.

    De todas formas, puedes protegerte de Conficker con los otros consejos que ya hemos brindado: tener una solución antivirus instalada y con las actualizaciones a la fecha, deshabilitar la ejecución automática de dispositivos USB y utilizar contraseñas fuertes en los recursos compartidos.

    Consulta todos nuestros post sobre Conficker para más información.

    Sebastián

  18. MAuricio dijo:
    23-4-2009 a las 10:29 am

    Buen día,

    En nuetra red tenemos el gusano conficker, dado que aun tenemos un sistema de información que solo corre el windows service pack 1 o anterior. Esto pasa en un porcentaje pequeño de nuestras máquinas.
    Que podríamos hacer ???

  19. Sebastian Bortnik dijo:
    20-4-2009 a las 9:26 am

    Hola Albertoctro,

    Probablemente estés instalando el parche para otra versión del sistema operativo.

    Chequea que este dato concuerde desde el sitio de descarga o consulta a Microsoft sobre el error.

    Sebastián

  20. Albertoctro dijo:
    18-4-2009 a las 7:19 pm

    hola
    Cuando trato de instalar el parche me sale un mensaje q dice:
    “La acctualizacion no se aplica al sistema”.
    Que quiere decir esto?

    gracias

Páginas: [7] 6 5 4 3 2 1 » Mostrar todos

Comentarios