Cómo liberarte del virus Conflicker
Publicado: 03. Abr, 2009 en Alertas de seguridad, Información general | 
Enviar a un amigo
Si estás peleando para ganarle al virus Conflicker, esta guía te va a ayudar a limpiar tu sistema e inocular tu computadora contra otras variantes del gusano.
Supongamos que te tocó recibir la peor broma del Día de los Inocentes en EE.UU.: tu computadora fue infectada por el virus Conficker. Es un problema frustrante pero no insuperable. Esta guía te va a ayudar a limpiar tu computadora e inocularla contra otras variantes del Conficker.
Antes que nada, vamos a asegurarnos de que estés infectado. No hay muchas señales de alerta, pero van a aparecer las suficientes si tienes en claro lo que estás buscando. Una manera rápida de revisar es tratando de visitar el sitio web de cualquier proveedor de softs de seguridad. Si borraste el caché previamente y pudiste abrir los sitios de Symantec, Eset, Avira, o AVG, no estás infectado, porque Conficker bloquea el acceso a esas webs.
Otra prueba sencilla está en revisar el estado y la funcionalidad de los servicios de Windows como las Actualizaciones Automáticas, el Servicio de Transferencia Inteligente de Segundo Plano, las Alertas de Seguridad, y los Servicios de Reporte de Errores. Si cualquiera de ellos fue desactivado sin tu consentimiento, o si las políticas de bloqueo de tu cuenta cambiaron sin aprobación, podrías estar infectado. Otras señales de alerta incluyen un tráfico inusualmente alto en tu red de área local, y controladores de dominio que responden lentamente a los pedidos del cliente.
Si tu antivirus está actualizado, es poco probable que vayas a resultar infectado a menos que hayas configurado tu computadora para no recibir las actualizaciones automáticas de Windows. Revisar tu lista de actualizaciones instaladas buscando la actualización de seguridad MS08-067 (KB 958644) no es recomendable porque el gusano, también conocido como Kido, Downup o Downadup, falsifica el trabajo del parche.
Asumiendo que estés infectado con el virus, el próximo paso es descargar alguna de las muchas herramientas gratuitas para eliminarlo. Las herramientas específicas para el Conficker son el Stinger de McAfee, el Win32/Conficker Worm Removal Tool de Eset, el W32.Downadup Removal Tool de Symantec y el Conficker Cleanup Tool de Sophos.
Avira afirma claramente en su sitio web que el Antivir previene la infección y elimina el virus si lo tienes en tu PC, aunque no tengo una computadora infectada para confirmarlo. AVG asegura que el AVG Free te va a proteger del virus, pero no aclara si lo puede eliminar una vez infectado.
Si ninguno de estos programas te funciona, Avira también ofrece instrucciones específicas sobre cómo usar su CD de restauración para reparar la PC. Vas a precisar una segunda computadora para crear el CD, si no lo habías hecho antes de la infección.
Es muy recomendable que si estás infectado y tienes el lujo de contar con una segunda máquina, desconectes de internet la computadora e instales todos los programas de reparación u otras soluciones con un CD o dispositivo USB.
Uno de los vectores más proclives a la infección del Conflicker y similares es la herramienta AutoRun de Windows. Eset asegura que una de cada 15 amenazas detectadas en 2008 usaron el autorun.inf. Lamentablemente, desactivarlo no es tan sencillo como uno creería, porque aunque se lo desactive por los medios convencionales igual parsea la mayoría del archivo autorun.inf, en lugar de no leerlo en absoluto.
Para desactivarlo por completo, es necesario copiar el texto que aparece más abajo en el Bloc de Notas. Debería ser una sola línea desde el corchete izquierdo hasta la última comilla.
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\Autorun.inf]@=”@SYS:DoesNotExist”
Hay que guardarlo con un nombre memorable, como StopAutoRun.REG. Después, hacer docle click en el archivo guardado, y se cierra el bucle del AutoRun. No vas a poder reproducir DVDs en forma automática poniendo el disco en la lectora, pero parece un precio razonable a pagar por pegarle un portazo a esta falla de seguridad.
Una vez que la computadora está limpia y desactivaste la herramienta de AutoRun, todavía quedan cosas por hacer. Aunque, estos cambios, son sólo de comportamiento. Está atento a las actualizaciones de seguridad de Windows que emite Microsoft, bajo ninguna circunstancia hagas click sobre alguna oferta online de “escaneo de virus gratuito”, y asegúrate no sólo de estar usando un antivirus con buena reputación, sino también que esté configurado para actualizarse solo diariamente.
-
Linux Administración Avanzada - Buenos Aires (Argentina)
-
Master en Negocios 2010 - 10 ciudades simultáneas (Argentina)
Video de la semana
Así es un ataque de phishing
Aprovechando un nuevo ataque de phishing que tomó desprevenidos a muchos usuarios de Twitter, la gente de la empresa de seguridad online Sophos armó este video educativo, donde se ve claramente cómo funciona esta modalidad delictiva y qué consecuencias trae. A verlo y tomar nota. Para más videos sobre cómo evitar phishing y spam, el perfil de Sophos está en http://www.youtube.com/user/SophosLabs
Sitio de la Semana
Google Public Data Explorer
El gigante de internet arranca la semana con una creación recién salida de su laboratorio. Es un generador de tendencias, basado en estadísticas aportadas por distintos organismos que llegaron a un acuerdo con Google para hacer pública su información. Trabaja con escuelas, población, delitos, tasas de desempleo y hasta apellidos!
http://www.google.com/publicdata/home
DattaBase
Yahoo!
Primer gran buscador de internet. Reinó en la web a finales de los 90 y principios del 00, hasta que Google se apoderó por completo del mercado. Hoy, con una nueva CEO, Carol Bartz, que busca revivir la empresa como lo hiciera Jobs tras su regreso a Apple en 1997, se alió a Microsoft para tratar de recuperar algo del terreno perdido.
