Downandup, también conocido com Conficker o Kido, es un gusano que se propaga a través de redes con bajo nivel de seguridad, en soportes de memoria y ordenadores sin las últimas actualizaciones de seguridad.
El virus se difunde a través de una vulnerabilidad de Windows Server, al que se conectan los sistemas operativos Vista, XP y 2000. Desde que fue identificado por primera vez en octubre del año pasado, su progresión parece imparable.
La compañía de seguridad F-Secure calculaba el pasado viernes en casi 9 millones el número de PCs infectados. Sólo cuatro días antes la cifra era de 2,4 millones, lo que demuestra la rapidez con que se expande Downandup.
Y eso con una previsión conservadora, ya que la cifra real de ordenadores infectados podría ser mucho mayor. Los expertos en seguridad recomiendan la instalación del parche MS08-067 de Microsoft para reparar sus efectos.
El virus actúa buscando un archivo ejecutable de Windows denominado “services.exe”, y se copia a sí mismo como un archivo con la extensión “.dll” y un nombre de 5 a 8 caracteres. Después es capaz de modificar el Registro de Windows, que controla algunas funciones clave de éste.
Una vez que el virus está instalando y funcionando, crea un servidor http, resetea el sistema de recuperación del PC (complicando la recuperación del ordenador infectado), y descarga archivos del servidor.
Algunas formas del malware descargan archivos desde un grupo de servidores o webs, por lo que es fácil localizarlas y controlarlas. Pero en el caso de Downandup el funcionamiento es más complejo.
Y es que su peculiaridad consiste en un complejo algoritmo que crea cientos de dominios diferentes cada día (como mphtfrxs.net, imctaef.cc o hcweu.org), por lo que es prácticamente imposible controlar desde donde se descarga los archivos.
Otra firma de seguridad, Trend Micro, cree que detrás de este ataque se esconde un grupo criminal que crea botnets, o redes de ordenadores controlados a distancia. Según Trend Micro, se trata de una amenaza híbrida que combina técnicas antiguas con nuevos métodos, y puede ser el primer paso en la creación de una red masiva de PCs zombi.
10.FEB
21.06
antivirus:
La solución es tan sencilla como mantener el SO y las herramientas más comunes siempre actualizadas. Y luego un poquito de sentido común, si alguien que no conoces de nada te manda un ejecutable al correo simplemente hay que borrarlo y a otra cosa mariposa.
Responder30.JAN
07.31
prowler:
haber payasitos, que seria de los pc sin windows, acaso linux u otro no salieron por las imperfecciones de windows, mas bien si son tan bravos, lidien a windows
Responder26.JAN
17.46
Pepinux:
Para Rafael.
Puedes bajar la distribución que quieras desde http://www.linuxiso.com.ar/ También puedes pedir CDs de Kubuntu gratis a tu casa, desde: https://shipit.kubuntu.org/
Espero te haya servido mi comentario.
ResponderSaludos
Pepinux
24.JAN
10.25
NeoDeXion:
Veamos... aqui hay mucho experto. Cuando querais os envio la lista interminable de vulnerabilidades de Linux, Unix, Mac... etc, bueno, ¡pa qué esperar! :-D -> http://www.auscert.org.au/render.html?cid=20 . La diferencia es que mientras esos sistemas operativos \"sigan siendo una minoria\", los hackers no muestran excesivo interes por ellos y mucho menos \"los medios de información\", pues lo que importa con esto es que los \"vendedores de seguridad\" se forren, y por tanto, Windows es el \"mercado masivo\", os demás Sistemas Operativos son residuales para su cuenta de beneficios... Aquello de \"cuanto peor, mejor\". Si Mac o Linux fueran \"los Sistemas Operativos dominantes\", no te preocupes que los hackers estarían ahi dando caña y los vendedores de soluciones \"enviando estas notas de prensa\".
Responder23.JAN
17.18
JASJ:
jajaja, eso por usar Windows!!!! chupenla
Responder23.JAN
08.46
washington:
Muy buena la informacion en cuanto a lo que se refiere de virus...pues no hay que olvidarse que estamos en los ultimos tiempos...de la informatica moderna donde cada virus es una forma de demostrar que internet es la famosa gran ramera.Para mi el internet es una buena forma de comunicacion pero tambien no hay que olvidarse que la gran mayoria de la gente consume y compra internet sin saber las consecuencias que traen en todo sentido pero mas que nada el psicologico pues para algunos es un vicio constante y para otros es solo un juego.Si no fuese que Microsoft vendiese su producto no existiria tanto Hacjer ni cracker en el mundo y todo el mundo usaria distinto el internet.Apoyo a los que tienen linux y mas que nada a los que tienen Mac pues son los 2 mejores en estos momentos en cuanto a seguridad...pero les aviso que tambien existen virus para destruir esos sistemas ademas de Windows.Soy de los que creo que debe de venirse un cambio muy importante dentro de internet como lo que sucedio en el inicio con el Interntr 1.0 y ahora ya no se ve todo mejor que antes.Estamos hablando en que mientras internet siga siendo asi todos los dias se van inventar formas para que uno pague las consecuencias de los que dañas la red incluyendo los que crean y venden los virus al igual que la cura a las empresas organizadas.Ya ni antivirus se pueden obtener con eficiencia pues te los dan de prueba un mes y luego no los puedes comprar.Disculpen por la sinceridad a quienes siguen apoyando todo esto de internet pero el internet al apuro que va ....va a llegar a tener una caida importante y no vamos a saber encontrar al responsable.Washington desde Uruguay.
Responder23.JAN
00.51
rafael:
Pobres mortales Linux RoX :D
Responderuna pregunta donde lo descargo para
regalarlo a un amigo que adora Windows :D
22.JAN
17.54
Pepinux:
Complementando el comentario de Jose:
Pobres mortales \"Pobres\", cambien a Linux y dejarán de sufrir.
Saludos Pepinux
Responder21.JAN
05.40
Jose:
Pobres mortales, cambien a MAC y dejaran de sufrir
Responder21.JAN
03.12
Nelina Valero:
Muy buena informacion es importante tenerla en cuenta para evitar infección de mi computadora, felicitaciones y sigan pasando informaciones como esta. Les reeviare a mis contactos esta informacion para qu esten pendientes
Responder