La vulnerabilidad que este gusano aprovecha (ver boletín de Microsoft MS08-067) afecta a sistemas Windows, en particular 2000/XP/Vista incluyendo también a las versiones de 64 bits. En el mencionado boletín se incluye una lista completa de plataformas afectadas.
Los sistemas afectados por este gusano mostrarán comportamientos anormales, como por ejemplo:
- Los servicios de actualizaciones (Windows Update), BITS y Windows Defender podrán dejar de funcionar
- Podrá no ser posible conectarse a las páginas web cuyas URLs contengan palabras como “virus”, “spyware”, “symantec”, “microsoft" o similares.
- Mensajes de error al insertar dispositivos de almacenamiento externos.
El virus no solamente se propaga vía las conexiones de red si no que utiliza dispositivos de almacenamiento USB, donde el gusano instala copias de si mismo que luego son ejecutadas en otros sistemas a través de la funcionalidad de reproducción automática (Autorun.)
Se recomienda:
- Aplicar las últimas actualizaciones a los sistemas Windows
- Actualizar las firmas de Antivirus
- Deshabilitar la funcionalidad de reproducción automática (Autorun) para todos los dispositivos de almacenamiento removibles.
Podéis descargaros de forma manual el parche de seguridad de microsoft para cualquier Sistema Operativo en éste link:
Conflicker
Para desactivar por completo el Autorun en Microsoft Windows, active la
siguiente clave de registro:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Para asignar dicho valor, realice lo siguiente:
1. Copie el texto anterior
2. Pegue el texto en el Bloc de Notas (Notepad)
3. Guarde el archivo como autorun.reg
4. Abra la carpeta donde guardó el archivo
5. De doble clic en el archivo para importarlo al registro de Windows
Microsoft podría almacenar en la caché informaciónn del Autorun de
dispositivos previamente montados en el equipo a través de la clave de
registro MountPoints2. Se recomienda reiniciar Windows después de haber
realizado los cambios al registro reiniciar el sistema operativo para
que cualquier información guardada en la caché sea reinicializada y así
pueda ser ignorado el archivo Autorun.inf. Otra alternativa podría ser
eliminar la siguiente clave de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
Herramienta de Microsoft para eliminar software malintencionado:
Herramienta
Link para eliminar conflicker manualmente:
Eliminar conflicker Manualmente
Espero que les sirva de ayuda.
Virus Conflicker o Downadup
en miércoles, febrero 04, 2009
Etiquetas: conflicker, Downadup, MS08-067, seguridad, virus