Virus CONFICKER - Historial de revisiones

Luis JorgeCuba: /* Funcionamiento */

2021-08-24T19:29:55Z

‎Funcionamiento

Luis JorgeCuba: /* Funcionamiento */

2021-08-24T19:28:58Z

‎Funcionamiento

Argotejcbayamo8: Página creada con «{{Ficha Software |nombre= Virus Conficker |imagen= conficker-version-c.jpg |descripción= Este gusano se cuela en el ordenador y secuestra la información sensible alojada…»

2019-04-28T04:59:30Z

Página creada con «{{Ficha Software |nombre= Virus Conficker |imagen= conficker-version-c.jpg |descripción= Este gusano se cuela en el ordenador y secuestra la información sensible alojada…»

Página nueva

{{Ficha Software
|nombre= Virus Conficker
|imagen= conficker-version-c.jpg
|descripción= Este gusano se cuela en el ordenador y secuestra la información sensible alojada en la memoria para dar acceso a un conjunto de virus que son capaces de robar información personal y datos bancarios. Tu ordenador se convierte en esclavo de un servidor que trabaja a nivel mundial.
|desarrollador = Desconocido, hasta la fecha nadie se ha descubierto el creador
(alias de su autor)|
|web=}}

'''Conficker'''.También conocido como [[Downup]], [[Downandup]] y [[Kido]], es un [[gusano]] informático que apareció en [[octubre]] de [[2008]], que ataca el sistema operativo [[Microsoft Windows]]. El gusano explota una vulnerabilidad en el servicio [[Windows Server]] en los sistemas [[Windows 2000]], [[Windows XP]], [[Windows Vista]], [[Windows Server 2003]] y [[Windows Server 2008]].

=== Funcionamiento ===

El gusano se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de [[búfer]] del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.

Cuando ha infectado un computador, Conficker desactiva varios servicios, como [[Windows Automatic Update]], [[Windows Security Center]], [[Windows Defender]] y [[Windows Error Reporting]]. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar [[malware]] adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como [[svchost.exe]], [[explorer.exe]] y [[services.exe]].

===Descontaminación===

El [[15 de octubre]] de 2008 Microsoft lanzó un parche (MS08-067) que corrige la vulnerabilidad de la que se aprovecha el gusano. Existen herramientas de eliminación de Microsoft, [[SOPHOS]], [[ESET]],[[Panda Security]], [[Symantec]], [[Kaspersky Lab]], [[TrendMicro]],de Service Pack 3, pues el soporte para estas versiones ha expirado. Dado que puede propagarse a través de memorias [[USB]] que activen un [[Autorun]], es recomendable deshabilitar esta característica modificando el [[Registro de Windows]].

==Sintomas de Infeccion==

*La política de bloqueo de cuenta se restablece automáticamente.
*Algunos servicios de Microsoft Windows, como actualizaciones automáticas, Background Intelligent Transfer Service (BITS), Windows Defender y Windows Error Reporting no funcionan.
*Los controladores de dominio responden lentamente a las peticiones del cliente.
*Hay una congestión de las redes de área local como consecuencia de inundaciones ARP provenientes del escaneo de la red.
*Los sitios web relacionados a software antivirus o el servicio Windows Update resultan inaccesibles.
*Las cuentas de usuario se bloquean.

== Fuentes ==

https://nomasvirus.com/2018/02/11/los-virus-informaticos-actuales-mas-peligrosos-2018/

https://es.wikipedia.org/wiki/Conficker

[[Category:Informática]][[Categoría:Virus_informáticos]]

@@ Línea 13: / Línea 13: @@
 El gusano se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de [[búfer]] del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.
-Cuando ha infectado un computador, Conficker desactiva varios servicios, como [[Windows Automatic Update]], [[Windows Security Center]], [[Microsoft Defender]] y [[Windows Error Reporting]]. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar [[malware]] adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como [[svchost.exe]], [[explorer.exe]] y [[services.exe]].
+Cuando ha infectado un computador, Conficker desactiva varios servicios, como [[Windows Automatic Update]], [[Windows Security Center]], [[Windows Defender]] y [[Windows Error Reporting]]. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar [[malware]] adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como [[svchost.exe]], [[explorer.exe]] y [[services.exe]].
 ===Descontaminación===