Conficker
Conficker, también conocido como Downup Devian, Downandup y Kido, es un gusano informático que apareció en octubre de 2008, que ataca el sistema operativo Microsoft Windows. El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.
Origen del nombre
Fue bastante extendida la etimología del nombre del virus como un calambur alemán, o devian como el demonio de 5 ojos ya que "conficker" se pronuncia en alemán como la palabra inglesa "configure" (configuración), y la palabra alemana ficker es un equivalente obsceno de la palabra castellana joder, por lo que conficker sería como programa que estropea la configuración, aunque en un sitio de Microsoft se explica que el nombre proviene de seleccionar partes del dominio trafficconverter.biz que aparece en su código:
trafficconverter.biz =>(fic)(con)(er) => (con)(fic)(+k)(er) => conficker.
Operación
El virus se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.
Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.
Impacto y reacción
Ofrecimiento de recompensa
El 13 de febrero de 2009 Microsoft ofreció una recompensa de US$250,000 a quien entregara información que llevara al arresto y encarcelamiento de los criminales tras la creación del virus El pasado mes de marzo el FBI comunicó al Grupo de Delitos Telemáticos de la Guardia Civil que habian comenzado una investigación para descubrir al caso cero, el primer infectado con el virus conficker, e informaron que "el primer caso" habia sido desde Palau Solità i Plegamans
Contagio mundial
El virus había contagiado el 6% de las computadoras del mundo para marzo de 2009, un 8% en América latina, y en Argentina llegó al 25% de todo el malware propagado durante enero. Sin embargo, y aunque existen variantes que son capaces de crear 50.000 URL falsas para propagarse, el número de contagiados comenzó a decrecer.
Investigadores de la Universidad de Michigan comenzaron una investigación en marzo de 2009 para descubrir al caso cero, el primer infectado con el virus, usando sensores darknet, e intentar localizar a sus creadores, pero los sensores Darknet no siempre son efectivos, Boixnet uno de hackers catalanes con más reconocimiento en barcelona lo explicaba en su conferencia, " Versiones modificada conficker: la nueva generacion de virus ".
El 26 de marzo se anunció un posible ataque masivo para el 1 de abril de 2009, el día de los inocentes estadounidense, que no ocurrió, aunque aparecieron versiones modificadas del virus con mejores defensas.
Sigue Creciendo y desbordando
A finales de mes los investigadores descubrieron una nueva variante del malware circulando por Internet. Desde entonces, el hecho de que no se produjeran alarmas significativas ha hecho que Conficker haya pasado página aunque los investigadores de Symantec nos acaban de recordar que el gusano sigue activo, capaz de incorporar a su red de boixnet 50.000 nuevos sistemas cada día.
Parcheado y eliminación
El 15 de octubre de 2008 Microsoft lanzó un parche (MS08-067) que corrige la vulnerabilidad de la que se aprovecha el virus. Existen herramientas de eliminación de Microsoft, ESET, Panda Security, Symantec, Kaspersky Lab, TrendMicro, de Service Pack, pues el soporte para estas versiones ha expirado. Dado que puede propagarse a través de memorias USB que activen un Autorun, es recomendable deshabilitar esta característica modificando el Registro de Windows.
Y ahora ¿Qué pasó con Conficker?
¿Qué pasó a Conficker? y más importante, ¿sigue activo e infectando ordenadores?
Según podemos leer en CNN, Conficker todavía hace que las compañías de seguridad se pongan nerviosas. En particular Philip Porras, director de programa en SRI International, grupo de investigación sin ánimo de lucro, ha afirmado que Conficker sigue infectando millones de máquinas alrededor del mundo y por tanto las botnets pasan a tener más ordenadores a su disposición así como la información contenida en los mismos.
Porras es un miembro del grupo internacional de seguimiento de Conficker y ha afirmado que "Conficker ha salido a la luz como uno de los bots realmente grandes que ha sido capaz de mantenerse a sí mismo en la Web", lo que es raro. Aun así, los usuarios de ordenadores, incluso los infectados, no han observado los posibles terribles resultados.
La única cosa que el autor / autores de Conficker ha llevado a cabo con la posible potencia de la inmensa botnet ha sido intentar vender software falso de seguridad de ordenador a una pequeña parte de los usuarios con equipos infectados. La ausencia de un ataque mayor ha llevado a pensar a la gente que el gusano está prácticamente muerto.
Mikko Hypponen, jefe de investicación de F-Secure, ha afirmado que la gente que creó Conficker habría lanzado ya una gran ofensiva si lo tuvieran en mente. Hypponen, quien hablará la próxima semana sobre la botnet Conficker en la conferencia Black Hat, ha comentado que lleva 20 años dedicado al mundo de los virus y hay muchas cosas al respecto que no había visto antes, además de tecnología a la última, y por ello le hace pensar que quien está detrás del virus es un nuevo grupo o banda que lo intenta por primera vez. Los atacantes con más experiencia no dejan que los gusanos se expandan tan ampliamente precisamente para evitar titulares y publicidad.
Los creadores de botnets suelen crear redes de ordenadores de entre 2.000 y 10.000 ordenadores para evitar cualquier posible detección. Por ello ha comentado que si la gente que está detrás de Conficker quisiera seguir con ello, es muy probable que lo abandonen y empiecen de nuevo.
Otra opinión al respecto llega de la mano de Don DeBolt, director de investigación de amenazas de CA. En su caso comenta que todavía está en seguimiento y eso significa que está aún activo. Sin embargo afirma que ciertamente la amenaza ha ido a menos debido a toda la atención y dedicación que ha recibido. No obstante, las teorías sobre la evolución son varias y otros, por ejemplo Graham Cluley, consultor senior de tecnología en Sophos, afirma que la red aún sigue creciendo.
Lo importante por el momento es que no se ha cometido ninguna acción a gran escala con la botnet salvo un intento de venta de software falso, y tambén que los investigadores siguen esforzándose por hacer que las cifras de Conficker desciendan En la conferencia Black Hat de la semana que viene tendremos más datos al respecto.
NOTICIA DE ÚLTIMA HORA !!! ?
¿Quien sabe sobre este nuevo gusano que salio el 17/09/09 a las 21.14 hs? El nuevo gusano se llama dowlerCopirig o Conficker2. Nombre del archivo "Win32.cooperiggusano.GST" Caracteristicas del gusano: Las mismas caracteristicas que la version 1, pero agregado otros más. Aun no tengo la información sobre las caracteristicas nuevas. Si llego saber de ellas le cuento. Informes: Informe a Microsof, para este nuevo gusano. Me dijieron que van a envestigar sobre este detalle. Ahora, ya enforme a eset, para que envestigen estos detalles que le amplie en el formulario. Tengan en cuenta que: No hay ninguna protección contra este gusano. Ningun antivirus lo detecta, menos los cortafuegos y firewall. Tampoco antipiwares programas que no son antivirus. Una ves, que se infecten sobre este gusano, olvidecen de windows. Conosco algunos detalles que estube investigando contra este gusano, es decir para defenderse: 1) Las personas que usan firewall, no cortafuegos le suguiero que descargen los parches nuevos que salieron en microsof. Busquenlon 2) Desactiven los usb lo antes posible despues de utilizarlos. 3) Para los que tienen "Internet Lan o Internet alta velocidad", antes que apages el equipo y no vallas a utilizarlo más, desconectalo por mayor seguridad. 4) Tengan cuidado con las descargas en internet. Este gusano se trasmite en una descarga activa en programas. Una ves ajecutado, adios windows y sus datos privados... 5) Usen internet explorer 7 o superiór. Igual que mozilla firefox 3.0 o superiór. 1 Consejo para todos: Cuando descargen algun programa que se ejecute, lean el fabricante. Si aparece el fabricante del dueño del producto, lean donde dice "Los archivos de internet son muy utiles..." Pero si aparece con una Cruz roja, tengan cuidado. Examinen el archivo por mayor seguridad antes de abrirlo. ...Cuando vi, que el programa me alerto 1 amenaza igual que conficker, me parecia extraño, pero era real. Era la version 2 que ya esta activa en las redes. Si sos de españa ariel, aun tendras 1 mes asalvo, pero no por muncho si es hasi. Este conficker2 salio en Rusia activandose en programas falsas... Tengan cuidado en las web que visitan y los programas gratis falsos... Como bien dice Eset en su blogs, y en verdad es cierto. El gusano se expande cada dia por 1 pais completo, pero no infectando e eleminado cosas privadas en todo el pais, más o menos 30% entre 53% como maximo hasta propagarse por completo y tomar el control del mundo de sus victimas...
La actualizacion la bajan de acá:
Windows 2000 SP4:http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=e22eb3ae-1295-4fe2-9775-6f43c5c2aed3
Windows XP SP2: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
Windows XP SP3: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
Windows XP x64: http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25&displaylang=en
Windows XP x64 SP2: http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25&displaylang=en
Windows Server 2003 SP1: http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=en
Windows Server 2003 SP2: http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=en
Windows 2003 Server x64:http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400&displaylang=en
Windows 2003 Server x64 SP2: http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400&displaylang=en
Windows Server 2003 SP1 para sistemas con itanium: http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F-43C9-9DCC-A85A43077ACF&displaylang=en
Windows Server 2003 SP2 para sistemas con itanium: http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F-43C9-9DCC-A85A43077ACF&displaylang=en
Windows Vista SP1: http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21&displaylang=en
Windows Vista SP1 x64: http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F-4E6A-9BD6-3AD9D214A4BD&displaylang=en
**Windows Server 2008: http://www.microsoft.com/downloads/details.aspx?familyid=25C17B07-1EFE-43D7-9B01-3DFDF1CE0BD7&displaylang=en
**Windows Server 2008 x64: http://www.microsoft.com/downloads/details.aspx?familyid=7B12018E-0CC1-4136-A68C-BE4E1633C8DF&displaylang=en
Windows Server 2008 para sistemas con itanium: http://www.microsoft.com/downloads/details.aspx?familyid=2BCF89EF-6446-406C-9C53-222E0F0BAF7A&displaylang=en
**Instalación principal de servidor de Windows Server 2008 afectada. Para ediciones compatibles de Windows Server 2008, esta actualización se aplica con la misma clasificación de gravedad, independientemente de si Windows Server 2008 se ha instalado con la opción de instalación Server Core. Para obtener más información acerca de esta opción de instalación, vea Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008; vea Comparar opciones de instalación de Server Core.
Server Core: http://msdn.microsoft.com/es-ar/library/ms723891(en-us,VS.85).aspx
Comparar opciones de instalación de Server Core: http://www.microsoft.com/windowsserver2008/en/us/r2-compare-core-installation.aspx (en inglés)...
Espero que comenten, descargen la version de actualizacion que concuerde a su S.O, y que si se puede pase a sticky, ya que es un virus q afecta mucho a las computadoras, y q aparecio peor que nunca...
Conficker, también conocido como Downup Devian, Downandup y Kido, es un gusano informático que apareció en octubre de 2008, que ataca el sistema operativo Microsoft Windows. El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.
Origen del nombre
Fue bastante extendida la etimología del nombre del virus como un calambur alemán, o devian como el demonio de 5 ojos ya que "conficker" se pronuncia en alemán como la palabra inglesa "configure" (configuración), y la palabra alemana ficker es un equivalente obsceno de la palabra castellana joder, por lo que conficker sería como programa que estropea la configuración, aunque en un sitio de Microsoft se explica que el nombre proviene de seleccionar partes del dominio trafficconverter.biz que aparece en su código:
trafficconverter.biz =>(fic)(con)(er) => (con)(fic)(+k)(er) => conficker.
Operación
El virus se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.
Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.
Impacto y reacción
Ofrecimiento de recompensa
El 13 de febrero de 2009 Microsoft ofreció una recompensa de US$250,000 a quien entregara información que llevara al arresto y encarcelamiento de los criminales tras la creación del virus El pasado mes de marzo el FBI comunicó al Grupo de Delitos Telemáticos de la Guardia Civil que habian comenzado una investigación para descubrir al caso cero, el primer infectado con el virus conficker, e informaron que "el primer caso" habia sido desde Palau Solità i Plegamans
Contagio mundial
El virus había contagiado el 6% de las computadoras del mundo para marzo de 2009, un 8% en América latina, y en Argentina llegó al 25% de todo el malware propagado durante enero. Sin embargo, y aunque existen variantes que son capaces de crear 50.000 URL falsas para propagarse, el número de contagiados comenzó a decrecer.
Investigadores de la Universidad de Michigan comenzaron una investigación en marzo de 2009 para descubrir al caso cero, el primer infectado con el virus, usando sensores darknet, e intentar localizar a sus creadores, pero los sensores Darknet no siempre son efectivos, Boixnet uno de hackers catalanes con más reconocimiento en barcelona lo explicaba en su conferencia, " Versiones modificada conficker: la nueva generacion de virus ".
El 26 de marzo se anunció un posible ataque masivo para el 1 de abril de 2009, el día de los inocentes estadounidense, que no ocurrió, aunque aparecieron versiones modificadas del virus con mejores defensas.
Sigue Creciendo y desbordando
A finales de mes los investigadores descubrieron una nueva variante del malware circulando por Internet. Desde entonces, el hecho de que no se produjeran alarmas significativas ha hecho que Conficker haya pasado página aunque los investigadores de Symantec nos acaban de recordar que el gusano sigue activo, capaz de incorporar a su red de boixnet 50.000 nuevos sistemas cada día.
Parcheado y eliminación
El 15 de octubre de 2008 Microsoft lanzó un parche (MS08-067) que corrige la vulnerabilidad de la que se aprovecha el virus. Existen herramientas de eliminación de Microsoft, ESET, Panda Security, Symantec, Kaspersky Lab, TrendMicro, de Service Pack, pues el soporte para estas versiones ha expirado. Dado que puede propagarse a través de memorias USB que activen un Autorun, es recomendable deshabilitar esta característica modificando el Registro de Windows.
Y ahora ¿Qué pasó con Conficker?
¿Qué pasó a Conficker? y más importante, ¿sigue activo e infectando ordenadores?
Según podemos leer en CNN, Conficker todavía hace que las compañías de seguridad se pongan nerviosas. En particular Philip Porras, director de programa en SRI International, grupo de investigación sin ánimo de lucro, ha afirmado que Conficker sigue infectando millones de máquinas alrededor del mundo y por tanto las botnets pasan a tener más ordenadores a su disposición así como la información contenida en los mismos.
Porras es un miembro del grupo internacional de seguimiento de Conficker y ha afirmado que "Conficker ha salido a la luz como uno de los bots realmente grandes que ha sido capaz de mantenerse a sí mismo en la Web", lo que es raro. Aun así, los usuarios de ordenadores, incluso los infectados, no han observado los posibles terribles resultados.
La única cosa que el autor / autores de Conficker ha llevado a cabo con la posible potencia de la inmensa botnet ha sido intentar vender software falso de seguridad de ordenador a una pequeña parte de los usuarios con equipos infectados. La ausencia de un ataque mayor ha llevado a pensar a la gente que el gusano está prácticamente muerto.
Mikko Hypponen, jefe de investicación de F-Secure, ha afirmado que la gente que creó Conficker habría lanzado ya una gran ofensiva si lo tuvieran en mente. Hypponen, quien hablará la próxima semana sobre la botnet Conficker en la conferencia Black Hat, ha comentado que lleva 20 años dedicado al mundo de los virus y hay muchas cosas al respecto que no había visto antes, además de tecnología a la última, y por ello le hace pensar que quien está detrás del virus es un nuevo grupo o banda que lo intenta por primera vez. Los atacantes con más experiencia no dejan que los gusanos se expandan tan ampliamente precisamente para evitar titulares y publicidad.
Los creadores de botnets suelen crear redes de ordenadores de entre 2.000 y 10.000 ordenadores para evitar cualquier posible detección. Por ello ha comentado que si la gente que está detrás de Conficker quisiera seguir con ello, es muy probable que lo abandonen y empiecen de nuevo.
Otra opinión al respecto llega de la mano de Don DeBolt, director de investigación de amenazas de CA. En su caso comenta que todavía está en seguimiento y eso significa que está aún activo. Sin embargo afirma que ciertamente la amenaza ha ido a menos debido a toda la atención y dedicación que ha recibido. No obstante, las teorías sobre la evolución son varias y otros, por ejemplo Graham Cluley, consultor senior de tecnología en Sophos, afirma que la red aún sigue creciendo.
Lo importante por el momento es que no se ha cometido ninguna acción a gran escala con la botnet salvo un intento de venta de software falso, y tambén que los investigadores siguen esforzándose por hacer que las cifras de Conficker desciendan En la conferencia Black Hat de la semana que viene tendremos más datos al respecto.
NOTICIA DE ÚLTIMA HORA !!! ?
¿Quien sabe sobre este nuevo gusano que salio el 17/09/09 a las 21.14 hs? El nuevo gusano se llama dowlerCopirig o Conficker2. Nombre del archivo "Win32.cooperiggusano.GST" Caracteristicas del gusano: Las mismas caracteristicas que la version 1, pero agregado otros más. Aun no tengo la información sobre las caracteristicas nuevas. Si llego saber de ellas le cuento. Informes: Informe a Microsof, para este nuevo gusano. Me dijieron que van a envestigar sobre este detalle. Ahora, ya enforme a eset, para que envestigen estos detalles que le amplie en el formulario. Tengan en cuenta que: No hay ninguna protección contra este gusano. Ningun antivirus lo detecta, menos los cortafuegos y firewall. Tampoco antipiwares programas que no son antivirus. Una ves, que se infecten sobre este gusano, olvidecen de windows. Conosco algunos detalles que estube investigando contra este gusano, es decir para defenderse: 1) Las personas que usan firewall, no cortafuegos le suguiero que descargen los parches nuevos que salieron en microsof. Busquenlon 2) Desactiven los usb lo antes posible despues de utilizarlos. 3) Para los que tienen "Internet Lan o Internet alta velocidad", antes que apages el equipo y no vallas a utilizarlo más, desconectalo por mayor seguridad. 4) Tengan cuidado con las descargas en internet. Este gusano se trasmite en una descarga activa en programas. Una ves ajecutado, adios windows y sus datos privados... 5) Usen internet explorer 7 o superiór. Igual que mozilla firefox 3.0 o superiór. 1 Consejo para todos: Cuando descargen algun programa que se ejecute, lean el fabricante. Si aparece el fabricante del dueño del producto, lean donde dice "Los archivos de internet son muy utiles..." Pero si aparece con una Cruz roja, tengan cuidado. Examinen el archivo por mayor seguridad antes de abrirlo. ...Cuando vi, que el programa me alerto 1 amenaza igual que conficker, me parecia extraño, pero era real. Era la version 2 que ya esta activa en las redes. Si sos de españa ariel, aun tendras 1 mes asalvo, pero no por muncho si es hasi. Este conficker2 salio en Rusia activandose en programas falsas... Tengan cuidado en las web que visitan y los programas gratis falsos... Como bien dice Eset en su blogs, y en verdad es cierto. El gusano se expande cada dia por 1 pais completo, pero no infectando e eleminado cosas privadas en todo el pais, más o menos 30% entre 53% como maximo hasta propagarse por completo y tomar el control del mundo de sus victimas...
La actualizacion la bajan de acá:
Windows 2000 SP4:http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=e22eb3ae-1295-4fe2-9775-6f43c5c2aed3
Windows XP SP2: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
Windows XP SP3: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
Windows XP x64: http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25&displaylang=en
Windows XP x64 SP2: http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25&displaylang=en
Windows Server 2003 SP1: http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=en
Windows Server 2003 SP2: http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=en
Windows 2003 Server x64:http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400&displaylang=en
Windows 2003 Server x64 SP2: http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400&displaylang=en
Windows Server 2003 SP1 para sistemas con itanium: http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F-43C9-9DCC-A85A43077ACF&displaylang=en
Windows Server 2003 SP2 para sistemas con itanium: http://www.microsoft.com/downloads/details.aspx?familyid=AB590756-F11F-43C9-9DCC-A85A43077ACF&displaylang=en
Windows Vista SP1: http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21&displaylang=en
Windows Vista SP1 x64: http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F-4E6A-9BD6-3AD9D214A4BD&displaylang=en
**Windows Server 2008: http://www.microsoft.com/downloads/details.aspx?familyid=25C17B07-1EFE-43D7-9B01-3DFDF1CE0BD7&displaylang=en
**Windows Server 2008 x64: http://www.microsoft.com/downloads/details.aspx?familyid=7B12018E-0CC1-4136-A68C-BE4E1633C8DF&displaylang=en
Windows Server 2008 para sistemas con itanium: http://www.microsoft.com/downloads/details.aspx?familyid=2BCF89EF-6446-406C-9C53-222E0F0BAF7A&displaylang=en
**Instalación principal de servidor de Windows Server 2008 afectada. Para ediciones compatibles de Windows Server 2008, esta actualización se aplica con la misma clasificación de gravedad, independientemente de si Windows Server 2008 se ha instalado con la opción de instalación Server Core. Para obtener más información acerca de esta opción de instalación, vea Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008; vea Comparar opciones de instalación de Server Core.
Server Core: http://msdn.microsoft.com/es-ar/library/ms723891(en-us,VS.85).aspx
Comparar opciones de instalación de Server Core: http://www.microsoft.com/windowsserver2008/en/us/r2-compare-core-installation.aspx (en inglés)...
Espero que comenten, descargen la version de actualizacion que concuerde a su S.O, y que si se puede pase a sticky, ya que es un virus q afecta mucho a las computadoras, y q aparecio peor que nunca...