En realidad Conficker nunca se fue pero, debido a la gran cantidad de infecciones reportadas en los últimos días, es bueno seguir tomando las precauciones necesarias. A forma de ejemplo muestro el aumento de tráfico en el puerto 445 utilizado por el gusano, a través informes de ISC SANS.

Desde el 31 de diciembre han aparecido nuevas variantes de este gusano ampliando las posibilidades de infección con nuevas formas de ataque, entre las que se incluye ataques por diccionario a cuentas de dominio en Windows y descargas de más variantes desde sitios web que son elegidos aleatóriamente según la fecha.

Entonces, es fundamental:

  • Parchear los sistemas operativos según se menciona en gusano Conficker: parchee inmediatamente y adoptar políticas de gestión que aseguren que infecciones similares no ocurran en el futuro.
  • Utilizar un antivirus con capacidades proactivas. Recordar que ESET NOD32 detecta este malware y sus posteriores variantes desde el primer momento.
  • Utilizar un Firewall para bloquear los puertos que pueda utilizar el malware al infectar un equipo en la red.
  • Instalar la actualización de seguridad informada en boletín MS08-067 de Microsoft. Si bien las últimas versiones de Conficker también utilizan otras técnicas de propagación, la instalación de esta actualización es crítica y disminuirá el potencial riesgo de infección.

¡No pierda tiempo... ni recursos, ni dinero!

Actualización: más información sobre Conficker en nuestro Blog.

Cristian