Después de dar la noticia de que el próximo 1 de Abril será activado el gusano Conflicker, también conocido como downandup; el bug más extendido de los últimos años y, a falta de una semana para su activación, se desconocen cuáles serán las consecuencias reales de esta infección. Se ha especulado bastante sobre qué ocurrirá con los más de 12 millones de ordenadores infectados en todo el mundo: muchos creen que se trata de una acción en contra de los proveedores de Internet en todo el mundo y se creará una Red alternativa basada en P2P y muchos otros piensan que se realizará un ataque en contra de los equipos infectados para robar información personal. El equipo de Malavida.com ha elaborado un pequeño manual sobre cómo prevenir este problema y atajarlo antes del próximo miércoles. He aquí los pasos a seguir:

• Descarga y ejecuta la herramienta Microsoft Malicious Software Removal Tool
• Haz lo mismo con la aplicación Symantec W32.Downandup Removal Tool
• Por último ,siempre y cuando ninguna de las anteriores opciones haya funcionado contra Conflicker, descarga la herramienta de limpieza de F-Secure

Una vez hayas acabado con el virus descarga y ejecuta el boletín de seguridad disponible desde aquí. Y no sea necesario aplicar soluciones tan drásticas cómo las propuestas por Microsoft hace algunos meses.

Cómo ya comentamos anteriormente en otro post, el gusano Downandup o Conflicker (cómo se le conoce comúnmente) continúa infectando equipos con Windows cómo sistema operativo alrededor de todo el mundo. Este malware que se distribuye con mucha facilidad a través de llaves USB, se instala en nuestro sistema y, mediante el acceso a la cuenta del administrador (utilizando la fuerza bruta para romper la contraseña), ejecuta una aplicación de descarga, que además permite a quien controle esta infección poder tomar el control de nuestra máquina.

Lo cierto es que la infección masiva de este gusano se debe en gran parte a los agujeros de seguridad de varias aplicaciones nativas de Windows, cómo Internet Explorer; pero también el usuario tiene gran parte de la responsabilidad, ya que si todos los usuarios hubieran actualizado regularmente su sistema operativo no hubiera pasado de ser un malware más. En su día, desde Redmond se aconsejó la instalación de su actualización de seguridad MS08-67 para evitar una posible infección del sistema, pero tras casi 3 meses ya son más de 12 millones de ordenadores infectados y continúa al alza. Una vez comprobada la gravedad de la situación, Microsoft ha elaborado una guía sobre cómo deshacernos de Conflicker, en la cual el paso principal a tomar es una reinstalación del sistema y su posterior actualización.

Ayer nos comentaba nuestro compañero Alfredo que el virus Downandup (o Conficker o Kido) ha infectado más de 9 millones de máquinas con sistema operativo windows. En este caso la culpa la tienen los usuarios puesto que la vulnerabilidad estaba corregida por Microsoft desde hacía meses, pero por pereza o ignorancia no han actualizado sus sistemas.

Es en estos casos cuando uno se alegra especialmente de utilizar un sistema minoritario como Linux. Sin ánimo de crear polémica, creo que a un usuario de linux esto jamás le habría ocurrido, o al menos sería más difícil. En una instalación normal de cualquiera de las principales distribuciones de linux suele haber pequeñas actualizaciones de diverso software cada pocos días. Normalmente, el usuario que utiliza linux está más concienciado con mantener su sistema actualizado y al día para evitar cualquier problema, por lo que actualiza a menudo y siempre lo tiene todo parcheado. Además, con la filosofía de linux de trabajar con usuarios sin permisos es más complicado que un virus se pueda hacer con el control del sistema. Si todo esto fuera poco, simplemente por el hecho de ser minoritario, hay muchísimos menos virus.

En el caso de máquinas linux que no se pueden actualizar tan alegremente sin evaluar el posible impacto de dicha actualización, el riesgo también estaría muy minimizado porque en la mayoría de los casos son servidores sin conexión a internet o muy controlados en entornos de producción.

En definitiva y como conclusión final: Sea cual sea vuestro sistema operativo, ¡actualizadlo!.

La última amenaza masiva para Windows se llama Downandup, aunque también se lo conoce como Conficker o Kido.

En menos de una semana, este gusano ya ha infectado a más de nueve millones de ordenadores y sigue su escalada de infecciones sin que parezca fácil frenarlo. La razón está clara, aquellos que están infectados no parecen considerar importante actualizar sus sistemas y no hacen caso de las actualizaciones de Windows. De ese modo, millones de ordenadores son presas fáciles de este nuevo virus.

Downandup ataca un fallo de seguridad que afecta a todas las versiones de Windows, desde el 98 al Vista, y que se puede solucionar descargando desde la web de Microsoft el parche MS08-067. También es detectado y erradicado por la gran mayoría de programas antivirus. La infección parece que se propaga con facilidad a través de llaves USB.

Al parecer, el objetivo del virus es crear grandes redes de ordenadores zombis, sobre todo en redes de oficina locales, con los que luego ejecutar grandes ataques sobre sitios web determinados.

De nuevo recomendar la actualización del sistema, el uso de un antivirus que se actualice diariamente y un uso precavido de llaves USB desconocidas.