La amenaza de Conficker sigue latente
ESET remarca la necesidad de considerar a Conficker como una amenaza compleja, que puede ser peligrosa y que continúa incrementando sus índices de propagación con altas tasas de infección.
“Además, muchas de estas variantes llegan incluso a exhibir la fecha de las próximas actualizaciones al gusano, las cuales podrían incorporar nuevas funcionalidades al mismo”, agregó Borghello.
http://blogs.eset-la.com/laboratorio/2009/03/28/1-abril-comienza-conficker/
La aparición del gusano Conficker se remonta a noviembre del año pasado, fecha en la que comenzó la propagación de su primera variante aprovechando una vulnerabilidad en los sistemas operativos Windows, a pesar de que ya existía -desde el 23 de octubre- la actualización crítica MS08-067 de Microsoft que soluciona el problema.
Es decir que el gusano se aprovecha de un problema ya solucionado, pero debido a que aún existe una gran cantidad de usuarios que no han instalado dicha actualización, la amenaza continúa propagándose por este medio.
Los sistemas infectados con Conficker, sufren de una elevación y saturación del tráfico en la red, denegaciones de servicio y posible fuga de información crítica, entre otros inconvenientes. Todo ello, sin considerar los costos humanos, de tiempo y económicos requeridos para eliminar el gusano.
http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/
La protección ante el gusano Conficker debe ser una conjunción de medidas de gestión de la seguridad y la utilización de herramientas de protección de última generación, tanto en equipos hogareños como en sistemas informáticos corporativos de toda envergadura.
- Tener actualizados todos los sistemas Windows en la red, específicamente el parche MS08-067. Para más información acerca de la actualización crítica MS08-067, se puede visitar el sitio oficial de Microsoft.
- Deshabilitar la ejecución automática de dispositivos USB, para evitar la infección a través del archivo autorun.ini. Para más información acerca de infecciones del Conficker en dispositivos removibles, se puede leer la información publicada en el Blog de Laboratorio de ESET accediendo a:
http://blogs.eset-la.com/laboratorio/2009/01/16/conficker-atraves-autorun/ - Proteger los recursos compartidos en red con contraseñas fuertes, para evitar la propagación por este medio. Para más información se puede leer el artículo “Seguridad en contraseñas” publicado en:
http://www.eset-la.com/threat-center/2037-seguridad-contrasenas - Tener instalada una solución antivirus con capacidades proactivas de detección ante amenazas nuevas y desconocidas.
http://blogs.eset-la.com/laboratorio/2009/01/27/herramienta-de-eset-para-eliminar-conficker/
Copyright © 1997 – 2009 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas
Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.
ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.
ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).
Para más información, visite www.eset-la.com