Detectada nueva versión del Conficker.E

La empresa de antivirus Trend Micro ha advertido de una nueva variante del gusano Conficker que es capaz de evitar la detección y la desinfección si los usuarios utilizan las herramientas  actuales para eliminarlo. (Ver Artículos sobre Herramientas para eliminar Conficker Art 1 y Art 2)

Está nueva variante, Conficker.E, es capaz de bloquear el acceso el acceso a las páginas web de fabricantes antivirus, además también bloquea el acceso a las webs en las que se han ido alojando las herramientas de desinfección.

La nuevas características de Conficker.E son:

  • Cuando se ejecuta utiliza un nombre de servicio y un nombre de fichero al azar.
  • Intenta eliminar todas sus rastros del sistema infectado eliminando las entradas de registro, archivos, …
  • Se propaga utilizando la vulnerabilidad crítica solucionada en el boletín de Microsoft MS08-067, y sino dispone de conexión al exterior intenta utilizar direcciones IP locales para infectar al resto de ordenadores de la red.
  • Abre el puerto 5114, y lo utiliza como un servidor HTTP a través de SSDP.
  • Se conecta a los siguientes sitios:  Myspace.com /Msn.com / Ebay.com  / Cnn.com  / Aol.com

Por lo que se recomienda tener instalado el boletín de seguridad de Microsoft MS08-067 para evitar ser infectado por el Conficker, este boletín solucionada una vulnerabilidad crítica en la forma en que el servicio de servidor trata las solicitudes RPC, que permite la ejecución remota de código si un usuario recibe una solicitud RPC especialmente diseñada en un sistema afectado.

REFERENCIA: DOWNAD/Conficker Watch: New Variant in The Mix.

fuente: websecurity.es

computer_worm1

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s