SO_PA_EN

TODO LO QUE BUSCAS LO TENES...SOLO EN EL FORO DE SO_PA_EN!!!
ÍndiceÍndice  GaleríaGalería  FAQFAQ  BuscarBuscar  RegistrarseRegistrarse  MiembrosMiembros  Grupos de UsuariosGrupos de Usuarios  ConectarseConectarse  
Temas similares
Bienvenidos al Foro!!!
Conectarse
Nombre de Usuario:
Contraseña:
Entrar automáticamente en cada visita: 
:: Recuperar mi contraseña
Son las...
Últimos temas
» Videotutoriales PHP [GROSOS]
Sáb 01 Dic 2012, 3:07 pm por febyr1

» Sitio que ofrece 50 G / Gratis
Vie 31 Ago 2012, 1:52 am por spahcg

» hola a todos
Mar 01 Mayo 2012, 8:12 pm por maikel

» aca presentandome.
Lun 23 Abr 2012, 3:21 am por SO_PA_EN

» Tutorial de Python Muy Bueno!!(Principiantes)
Mar 27 Mar 2012, 5:30 pm por veryeasy

» Como Publicar algo sin dejar tus datos!!??
Jue 05 Ene 2012, 9:32 pm por J

» Flor 19 Años MzA
Mar 20 Sep 2011, 1:25 pm por elnegro_amilcar

» Mariel Y Agus 16 Años ambas dos... :D
Mar 20 Sep 2011, 1:23 pm por elnegro_amilcar

» Encuesta: Te gusta el Foro???
Mar 13 Sep 2011, 8:26 pm por SO_PA_EN

Atajos
 Zona General
 Zona Fotos Boliches y Jodas
 Zona Caliente
 Zona Hacking y Seguridad
 Zona Phreaking
 Zona SMS Gratis
 Zona Cultura y Ocio
 Zona Romantica
 Zona Clasificados
 Zona Chat SO_PA_EN
Mejores posteadores
SO_PA_EN (337)
 
J (116)
 
elhinchon (74)
 
Niqq (73)
 
cefe32 (45)
 
DJ_FEDE (31)
 
lucaspiqui (29)
 
YomiAngels (25)
 
titi (21)
 
DarkLion (16)
 
Sondeo
Te Gusta El Foro???
 SI
 NO
 MAS O MENOS
Ver los resultados
¿Quién está en línea?
En total hay 1 usuario en línea: 0 Registrados, 0 Ocultos y 1 Invitado

Ninguno

La mayor cantidad de usuarios en línea fue 30 el Dom 28 Oct 2012, 3:24 pm.
Estadísticas
Tenemos 444 miembros registrados.
El último usuario registrado es pacodumas.

Nuestros miembros han publicado un total de 998 mensajes en 379 argumentos.
Bloke Radio en VIVO!!!
SUBI TUS IMAGENES ACA!
Imageshack

Image Hosting by Iimageshack.us

Paciencia mientras la imagen es transferida....

Paginas Amigas
Diciembre 2016
LunMarMiérJueVieSábDom
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarioCalendario

Comparte | 
 

 Amenaza de nuevo virus informatico llamado “CONFICKER o DOWNADUP o KIDO”

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
SO_PA_EN
Administrador/Creador
Administrador/Creador


Masculino
Cantidad de envíos : 337
Fecha de inscripción : 08/02/2008

MensajeTema: Amenaza de nuevo virus informatico llamado “CONFICKER o DOWNADUP o KIDO”   Mar 10 Feb 2009, 4:47 pm

Amenaza mundial de virus informático

Millones de usuarios de Windows en todo el mundo se enfrentan a la amenaza de un gusano informático que se propaga a través de redes de baja seguridad, memorias USB y computadores personales que no cuentan con las últimas actualizaciones de seguridad.


El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008.

Aunque Microsoft lanzó un “parche” de seguridad, se cree que el gusano ya ha infectado 3,5 millones de computadores.

Los expertos aseguran que esta cifra podría ser mucho mayor y afirman que los usuarios deberían tener programas antivirus actualizados e instalar el “parche” de Microsoft MS08-067.

Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado “services.exe” y pasa a formar parte de ese código.

Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como “dll”. Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.

Una vez está en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema del computador (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.

La mayoría de los programas dañinos utiliza uno de los pocos sitios desde los que puede descargar ficheros, haciendo que sean fáciles de localizar y cerrar.

Pero Conficker funciona de manera diferente.



Dominios diferentes

Según la firma de antivirus F-Secure, el gusano utiliza un complicado algoritmo para generar cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org.

Tan sólo uno de estos será de hecho el sitio utilizado para bajar los ficheros del pirata.

Ante ello, será imposible rastrear ese sitio.

“Los expertos recomiendan instalar el “parche” de seguridad de Microsoft MS08-067.”


En cualquier caso, los técnicos han logrado revertir el gusano, de manera que pueden predecir alguno de los posibles nombres de los dominios. Ello no ayuda a averiguar quiénes son los responsables de la creación de Downadup, pero al menos les permite saber cuantas máquinas están infectadas.

“Estamos viendo cómo cientos de miles de direcciones IP únicas se conectan a los dominios que hemos registrado”, dijo en un comunicado Tony Kovunen, de la compañía F-Secure.

“Podemos verlos pero no podemos desinfectarlos, ya que sería considerado como un uso no autorizado”.

Según le dijo a la BBC Eddy Willems, analista de seguridad de la firma Kaspersky Lab, una nueva cepa del virus está complicando la situación.

“Apareció hace menos de dos semanas y es la que está causando la mayor parte de los problemas”, explicó Willems.

“Lo métodos que utiliza para replicarse son bastante buenos. Además, usa múltiples mecanismos, incluyendo memorias USB, con lo que puede pasar de un ordenador a otro a través de esas memorias portátiles”.

Según el experto, el problema es que la gente no ha protegido sus computadores. Si utilizaran los “parches” de seguridad no tendrían que preocuparse.

Windows afirma que el software dañino ha infectado computadores en muchas partes del mundo, siendo China, Brasil, Rusia e India los países con el mayor número de máquinas infectadas.



El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado en los últimos días una infección masiva de ordenadores por el gusano Downadup, también conocido como Conficker, según han informado fuentes de esta organización.
Entre las acciones de Downadup figura la de acceder a determinadas direcciones de Internet de las que dispone en su código.

El “gusano” aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet) -ordenadores infectados usados por una persona ajena a su propietario-.

Los mecanismos de propagación utilizados por Downadup son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.

El Instituto Nacional de Tecnologías de la Comunicación recomienda a los usuarios que sigan estos consejos para evitar la infección: actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.

Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP), son otras de las opciones. Para tratar de evitar problemas, es conveniente analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.

_________________
SALUDOS

SO_PA_ENADMIN

TODOS LOS DERECHOS RESERVADOS

SO_PA_EN®2008


...Mi MaYoR MieDo Es CoNoCeRmE a Mi MisMo...
Volver arriba Ir abajo
Ver perfil de usuario http://www.so-pa-en.com.ar
 
Amenaza de nuevo virus informatico llamado “CONFICKER o DOWNADUP o KIDO”
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.
 Temas similares
-
» ¡¡Angus Young acaba sus estudios!!... nuevo bombazo informativo de Corazón de Metal
» Buenas un nuevo loco anda suelto
» NUEVO VIDEO DE DIMMU BORGIR
» MARYAM- Nuevo disco del grupo andaluz Saurom
» ÑU: Nuevo disco el 15 de abril

Permisos de este foro:No puedes responder a temas en este foro.
SO_PA_EN :: Zona Hacking y Seguridad Informática :: Virus y Troyanos-
Cambiar a: