Consejos para evitar a Conficker

Conficker-Downadup se ha expandido de una forma inusual, sobre todo porque aprovechó una vulnerabilidad que puede afectar todas las versiones de Windows, desde las más antiguas hasta Vista.

Son tres las vías que utiliza el gusano para reproducirse:

1) Explotación de la vulnerabilidad MS08-067. El parche para esta vulnerabilidad fue categorizado como crítico debido al daño que puede hacer el atacante a través de ella, principalmente porque perjudica a cualquier versión del sistema operativo de Microsoft y porque permite al atacante obtener control de manera remota del sistema infectado.

El gusano también ha sido programado para bloquear las actualizaciones de Microsoft, por lo que todo usuario debe asegurarse de contar con el parche.

2) Infección vía memorias USB: El gusano comenzó a manipular el proceso por el cual Windows detecta que un dispositivo externo de memoria ha sido conectado a la PC. El proceso se llama en XP ‘Autorun’ y en Windows Vista ‘Autoplay’. Entonces, el gusano toma el control del aviso e incluye una opción para abrir el dispositivo que es falsa. Si el usuario da clic en esa opción, el gusano es instalado automáticamente.

3) Infección vía archivos MP3 descargados por redes P2P. El gusano utiliza la tecnología peer-to-peer para actualizarse en sistemas infectados y es por eso que también se reproduce a través de reproductores MP3, ya que los archivos también son almacenados en estos dispositivos.

La recomendación es asegurarse de tener instalada la actualización MS08-067 en sus sistemas operativos y estar al tanto de nuevas formas de reproducción del gusano para estar prevenido sobre cómo protegerse mejor.

Además, es recomendable tener un antivirus actualizado para revisar que el sistema no esté infectado o utilizar las herramientas gratuitas en línea para escanear sus sistemas que firmas de seguridad reconocidas tienen disponibles en sus sitios.

0 comentarios: