Conficker = Malware voraz o Malware mediático ?

conficker-ilustration No hay rincón en la Web, Diario, Revista, Noticiero o lo que sea, que no esté hablando del famoso virus Conficker (alias Downadup) y sus variantes, más aun cuando se está generando una acumulación de miedo a la espera de que el día 1º de Abril sea el día “D” y Conficker este infectando miles de PCs en el mundo entero…

Para contrarrestar un poco tanta información errónea que encontramos en la red, hemos creado una serie de Pregunta – Respuesta de las dudas que tienen los usuarios y las respuestas reales del caso Conficker:


P: Es
Conficker es el malware más peligroso?
R: No, como todo malware del tipo gusano de Internet Conficker tiene su grado de peligrosidad y en futuras variantes podría ser peor, pero actualmente hay malwares mucho más destructivos y difíciles de evitar/eliminar que este.

P: Realmente Conficker a infectado a tantos PCs en el mundo?
R: Si, esto es real, pero la diferencia es que prácticamente el 90% de estas infecciones se han dado a nivel de empresas con administradores de redes desactualizados que no tenían bien protegidos estos sistemas. En cuanto a los usuarios hogareños el número de infecciones reales de Conficker es realmente bajo y así lo podemos comprobar haciendo una búsqueda de este en el foro donde se encontraran muy pocos casos reportados. Según los reportes oficiales los más comprometidos serian China, Brasil y Rusia en un total de 150 países en total


P: Entonces porque se hizo tan famoso?

R: El secreto de su éxito ha sido una combinación de varios factores que son los medios de propagación del mismo malwares:

  • Mediante una vulnerabilidad reciente de Microsoft (la cual ya fue parchada)
  • Mediante redes internas en equipos con contraseñas débiles.
  • Mediante llaves USB, reproductores MP3, Pendrives, Flashmemory, discos duros, etc.

Las mismas casas de Antivirus al crear herramientas específicas y hasta sitios oficiales dedicados exclusivamente a un solo malwares… Y por supuesto que los medios en general han tenido una gran cuota en su popularidad, tanto los que informan erróneamente, como los que tenemos que salir a contrarrestar con datos precisos.

P: Entonces, debemos de preocuparnos todos?
R: Si no estás ya infectado, no tendrías de qué preocuparte.
Los usuarios en general no tendrían que preocuparse más de que cualquier otra infección y con solo tener su sistema operativo Windows actualizada con el parche que resolvió la vulnerabilidad MS08-067 ya sería suficiente.

P: Qué otras medidas podemos tomar para evitar la infección de Conficker?
R:
Las medidas para protegerse de Conficker son similares a las generales para protegerse contra cualquier tipo de virus.

  • Contar con un Antivirus actualizado.
  • Mantener Windows actualizado.
  • Mantener el resto del equipo actualizado.
  • Utilizar un Firewall configurado de forma adecuada.
  • No usar la cuenta de Administrador como nuestra cuenta principal.
  • Contar con contraseñas seguras para la red como las cuentas de usuarios.
  • Deshabilitar el auto arranque (autorun) de los dispositivos extraíbles USB externos.

P: Qué puedo hacer si mi equipo esta infectado con Conficker?
R:
Lo primero sería desconectar el equipo de la red para que el gusano no se pueda propagar por esta y luego probar con las diferentes herramientas específicas que ofrecen las principales casas Antivirus siguiendo nuestra guía de:

Cómo Eliminar gusano Conficker / Downadup

P: Y al final, qué va a pasar con Conficker el 1º de abril de 2009?
R: Según lo que se dice por ahí este se va a activar e infectar a todas las computadoras del mundo y va a destruir toda la Internet…

Pero la realidad es que nadie sabe a ciencia cierta (solo su creador/creadores) que va a pasar el día de mañana 1º de Abril, pero sospecho que nada va a perjudicar tanto a la red mundial, como para dejar a los ciber-delincuentes sin trabajo.

A lo sumo se espera que este genere un nuevo algoritmo que haga que los equipos YA infectados con Conficker se actualicen a una nueva versión para hacer más difícil su detección y eliminación, pero los que no están infectados no verán ni les pasara absolutamente nada.

P: Va a llover mañana en mi cuidad?
R: Esto no lo podría decir, pero lo pueden averiguar en Going to rain ;-)

Seguramente el día de mañana si estemos viendo varios reportes de Conficker y le terminen echando la culpa de todo lo que pase durante el día a este, pero el malware sigue en constante evolución a lo que no será la primera ni la última vez que escuchen de este en la red.

Actualización del 1ro de Abril del 2009.

Después de ya entradas varias horas en la famosa fecha esperada en varias partes del mundo como el apocalipsis de Conficker, paso lo que veníamos anunciando…

absolutamente nada !!  por lo que seguramente en estos días ahora estaremos leyendo en varios sitios la contranota a lo que habían anunciado muchos como la invasión mundial de Conficker.

Lo que si rescato de forma positiva es que a raíz de todo este movimiento mediático (circo) creado alrededor de Conficker, seguramente muchos, pero muchos usuarios de todo el mundo le han dedicado unas horas a la protección de sus equipos actualizando estos y poniéndoles alguna herramienta Antivirus, etc…

Actualización del 4 de Abril del 2009.

Conficker Working Group: a liberado una herramienta online para chequear de forma muy rápida si nuestro equipo se encuentra infectado por alguna de las variantes de Conficker. Simplemente tenemos que visitar el enlace de Check for Infection y si vemos las 6 imágenes de forma correcta es porque nuestro equipo esta limpio, si no, ahí podemos ver los resultados en base a las imágenes que veamos.

Surf Safely

Related Posts