En estos últimos días se han detectado algunos correos en los que se avisa al receptor de que una nueva infección masiva del virus Conflicker.B Alert está en curso. Sin embargo, tal amenaza es inexistente. Todo es un truco de ingeniería social mediante la cual el mismo correo que alerta de la amenaza, propone que se instale la solución. Sin embargo, el archivo adjunto que parece ser la solución, en realidad no lo es.

Una vez ejecutado, simula que el virus Conflicker.B Alert ha llegado a nuestro PC pero que ya ha sido reducido, cuando en realidad lo que ha conseguido es engañar al usuario para que al ejecutar el archivo adjunto, su sistema quede infectado. Todo ello firmado por un ficticio Microsoft Windows Agent # 2 (Hollis) de la División de Seguridad de equipos Microsoft. Además, para los más avispados, el correo tiene el mismo destinatario que emisor, siendo esta una prueba inequívoca de que ha sido generado por un sistema de envíos masivos.

Es por ello que se recomienda actualizar los filtros antispam como AVG Internet Security y los antivirus del sistema.

Fuente: Softpedia

Mientras en el mundo físico tenemos que apañarnos con la gripe porcina, una nueva amenaza de origen chino se cierne sobre Internet y promete ser igual o más escandalosa que el famoso Conflicker. Se empieza a conocer como Gumblar, y consiste en un virus multiplataforma particularmente molesto y peligroso al que durante las últimas semanas se le atribuyen el 42 por ciento de las infecciones detectadas en sitios web.

El virus actúa en dos fases. En una primera infecta un sitio web a través de contraseñas FTP capturadas o explotando vulnerabilidades de su servidor. Una vez dentro inyecta código javascript malicioso en las páginas alojadas, tratando de ser lo más discreto posible. Por un lado evita las páginas susceptibles de ser examinadas ocasionalmente por un administrador, y por el otro -y aquí radica la gran peligrosidad de Gumblar- otorga a cada uno de los sitios infectados, e incluso a cada una de sus páginas, un script único, de modo que es prácticamente imposible detectarlo con métodos tradicionales.

En su siguiente fase, Gumblar ataca a los visitantes de los sitios infectados que ejecutan el código javascript, aprovechándose de fallos en el reproductor Flash, el lector de PDF o el navegador. Una vez infectados, trata de hacer con ellos lo mismo que otros virus como Conflicker, utilizándolos como botnets, para realizar ataques, cometer delitos o ponerlos al servicio de terceros. Como novedad, puede generar un código que manipule las búsquedas de Google con nuestro navegador ofreciendo resultados en los que se favorece a páginas determinadas.

El mejor método para librarnos de él es la prevención. Si descubres que estás infectado la mejor solución es reformatear el disco y reinstalar el sistema, aunque las compañías de seguridad están preparando a marchas forzadas soluciones que sean menos drásticas.

El hecho de que el temido Conflicker se haya transmitido a través de los dispositivos USB, ha llevado a Microsoft a aplicar medidas profilácticas en la próxima versión de Windows 7, que producirán cambios significativos en las utilidades del sistema AutoRun y AutoPlay.

AutoRun es la tecnología que inicia algunos programas automáticamente cuando insertamos en el PC un CD, DVD o cualquier otro dispositivo de almacenamiento. Uno de sus usos más comunes es iniciar la instalación de una aplicación cuando un usuario pone un CD en la unidad óptica. Por su parte, AutoPlay, le permite al usuario escoger qué programa quiere que se inicie cuando inserta un tipo determinado de contenido multimedia, como por ejemplo un DVD de fotos.

Conflicker, que apareció por primera vez en noviembre de 2008 y tuvo su mayor momento de expansión en enero de 2009, copia un falso “Autorun.inf” en cualquier unidad de almacenamiento USB que se conecte a la máquina infectada, mediante el cual puede transmitirse a otros ordenadores. Para detenerlo, Microsoft pretende cambiar el diálogo de AutoPlay de manera que no deje a los usuarios ejecutar programas, excepto cuando el dispositivo sea una unidad de DVD o CD. Una unidad flash conectada a un PC con Windows 7, por ejemplo, sólo permitirá abrir una carpeta con una lista de archivos. También establecerá que AutoRun se ejecute sólo en CD y DVD.

Los cambios llegarán en la nueva versión de Windows 7, la Release Candidate, que se espera para la semana que viene. A pesar de que desde Microsoft aseguran que aplicarán los cambios en Windows Vista, lo cierto es que de momento no se sabe cuándo.

El temido gusano Conflicker está dando sus primeras señales de vida. También conocido como Downadup o Kido, generó la histeria colectiva a finales del año pasado cuando se difundió que estaba infectando a millones de ordenadores en todo el mundo, convirtiéndolos en una gigantesca red delictiva al servicio de sus creadores. Pero hasta principios de abril nadie había podido detectar ningún tipo de actividad suya.

Varios expertos en seguridad han detectado que el gusano lleva despertándose durante todo este mes, de un modo lento y gradual, utilizando un pequeño porcentaje de los ordenadores infectados para difundir spam de software malicioso.

Conflicker está instalando un segundo virus, conocido como Wadelac, que envía un correo spam sin conocimiento del propietario del PC, junto a un falso programa anti-spyware llamado Wafer. Lo que hace Waledac es reclutar los ordenadores a una segunda botnet, parecida a Conflicker, que se especializa en distribuir aún más spam.

El gusano Conflicker es especialmente delicado porque puede eludir cortafuegos y se extiende muy rápidamente a través de la red. En el blog ya os hemos comentado cómo saber si nuestro ordenador está infectado, y hemos publicado un pequeño tutorial sobre cómo eliminar Conflicker. Si aún no lo habéis probado os recomiendo hacerlo porque puede que tengáis en vuestro PC una bestia que podría despertarse en cualquier momento.

Vundo/Virtumonde ha sido junto con Conflicker/Downandup una de las infecciones más extendidas de los últimos meses. Al contrario que Conflicker (de cual aún no sabemos cuales serán sus efectos), de Vundo si se conocen sus efectos: saturar a los usuarios con cientos de webs de publicidad, convirtiendo la navegación prácticamente en algo imposible. Ahora, gracias a Malwarebytes Anti-malware 1.36 (y su nueva heurística) es posible detectar y eliminar este malware. Además, este programa ha sido actualizado y ha solucionado los problemas de resultados de análisis (evitando falsos positivos), puede ser actualizado automáticamente en modo silencioso (sin advertir al usuario) y ha sido mejorado su rendimiento en general. Si habéis sufrido alguna vez esta infección, podéis estar tranquilos, porque ya tiene solución.

Si quieres saber si tu ordenador ha sido agraciado con la visita del temido y publicitado Conflicker, en la web del Conflicker Working Group, formado por Microsoft y las principales empresas de seguridad, han lanzado un test que analiza la situación de tu ordenador mediante unos iconos. Si puedes visualizarlos todos, estás a salvo. Si hay alguno que no se ve, dependiendo de cuál sea estarás infectado por una variante u otra de Conflicker. Eso sí, para que el test funcione tendrás que tener el navegador configurado para cargar imágenes y sin proxys. Suerte.

El pasado 1 de abril estaba señalado como el día de la bestia, el momento en el que el temido Conflicker iba a despertar de su letargo y a lanzar un ataque masivo que, a tenor de los comentarios y los sesudos análisis de Internet, iba a poner patas arriba los PC de medio mundo.

Al final ha pasado la temida fecha, que por cierto es una especie de día de los inocentes en los países anglosajones, y los principales perjudicados han sido los pobres incautos que se han instalado uno de los falsos antivirus que circulan por Internet al calor de la histeria generada.

Si estás rastreando la web en búsqueda de información contra Conflicker, ten mucho cuidado. La alarma que ha generado este virus ha hecho que florezcan muchas webs con nombres de dominio relacionados con Conflicker que tratan de convencer a los usuarios de que se instalen falsos programas antivirus.

En el mejor de los casos se limitan a detectar falsos virus y crear falsas alarmas para forzarte a comprar su licencia. En el peor, instalan tanto software malicioso en tu ordenador que -eso sí- conseguirás olvidarte de Conflicker…

El Conflicker Working Group mantiene una lista actualizada y detallada sobre estos sitios webs y los que se sospecha que también pudieran ser maliciosos.

Como prevención contra cualquier tipo de abuso os recomendamos que no os instaléis ninguna aplicación gratuita que prometa ser un antivirus específico contra Conflicker ni entréis en ningún dominio cuyo nombre esté relacionado.

Para eliminar Conflicker os recomendamos que uséis herramientas de compañías de prestigio directamente desde su sitio web o desde un portal de descargas en el que confiéis. Como ya os hemos explicado en un post anterior, tanto Microsoft como Symantec o F-Secure disponen de herramientas gratuitas que os pueden ayudar.

Después de dar la noticia de que el próximo 1 de Abril será activado el gusano Conflicker, también conocido como downandup; el bug más extendido de los últimos años y, a falta de una semana para su activación, se desconocen cuáles serán las consecuencias reales de esta infección. Se ha especulado bastante sobre qué ocurrirá con los más de 12 millones de ordenadores infectados en todo el mundo: muchos creen que se trata de una acción en contra de los proveedores de Internet en todo el mundo y se creará una Red alternativa basada en P2P y muchos otros piensan que se realizará un ataque en contra de los equipos infectados para robar información personal. El equipo de Malavida.com ha elaborado un pequeño manual sobre cómo prevenir este problema y atajarlo antes del próximo miércoles. He aquí los pasos a seguir:

• Descarga y ejecuta la herramienta Microsoft Malicious Software Removal Tool
• Haz lo mismo con la aplicación Symantec W32.Downandup Removal Tool
• Por último ,siempre y cuando ninguna de las anteriores opciones haya funcionado contra Conflicker, descarga la herramienta de limpieza de F-Secure

Una vez hayas acabado con el virus descarga y ejecuta el boletín de seguridad disponible desde aquí. Y no sea necesario aplicar soluciones tan drásticas cómo las propuestas por Microsoft hace algunos meses.

El día 1 de Abril es el día de los inocentes en muchos países tanto de Europa cómo en Estados Unidos. Este día ha sido el elegido por el creador del virus Conflicker, que ya es oficialmente un dolor de cabeza para muchos usuarios, para que este se active siendo de momento imposible saber cuales serán los efectos de este ataque programado. Lo que si ha podido descubrirse es una estructura P2P en el virus, que no ha servido para más que para que todo el mundo especule sobre el posible efecto de Conflicker (la variante Conflicker.C particularmente). Mientras mucha gente apuesta que el efecto que provocará este malware será el de establecer una Freenet entre todos los ordenadores afectados (en señal de protesta por la censura que aplican las empresas que proveen servicios de Internet), mucha otra gente apuesta porque sólo servirá para el robo de nuestros datos personales.

El problema se encuentra en que muchos usuarios no saben todavía si están afectados por el virus o no, debido a que muchos de los antivirus actuales no reconocen a Conflicker cómo tal, y por lo tanto estaremos expuestos al ataque del próximo miércoles. Desde aquí recomendamos actualizar la versión de los antivirus hasta la última edición, desactivar la opción “restaurar de sistema” (ya que el virus puede haberse copiado en los archivos que sirven para restablecer nuestro ordenador y por lo tanto sería cómo volver al mismo punto) y salvar o encriptar todos los archivos que resulten importantes antes de este día. Todos los usuarios que utilicen una versión de Windows actual deberían intentar acabar con esta infección que utiliza una agujero de seguridad presente en Windows server, servicio incluido en muchas versiones de Windows: 2000, XP, 2003/2008 Server, Vista y Windows 7 (beta).