U$S 250 mil para quien identifique al responsable del Conficker
Conficker, también conocido como Downup, Downandup y Kido, es un gusano informático que apareció en octubre de 2008, que ataca el sistema operativo Microsoft Windows. El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.
Contenido
Origen del nombre
Fue bastante extendida la etimología del nombre del virus como un calambur alemán, ya que "conficker" se pronuncia en alemán como la palabra inglesa "configure" (configuración), y la palabra alemana ficker es un equivalente obsceno de la palabra castellana joder, por lo que conficker sería como programa que estropea la configuración, aunque en un sitio de Microsoft se explica que el nombre proviene de seleccionar partes del un dominio trafficconverter.biz que aparece en su código:
trafficconverter.biz =>(fic)(con)(er) => (con)(fic)(+k)(er) => conficker.
Operación
El virus se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.
Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.
Impacto y reacción
Recompensa
El 13 de febrero de 2009 Microsoft ofreció una recompensa de US$250.000 a quien entregase información que lleve al arresto y convicción de los criminales tras la creación del virus.
Contagio mundial
El virus había contagiado el 6% de los computadores del mundo para marzo de 2009, un 8% en América latina, y en Argentina llegó al 25% de todo el malware propagado durante enero. Sin embargo, y aunque existen variantes que son capaces de crear 50.000 URL falsas para propagarse, el número de contagiados comenzó a decrecer.
Investigadores de la Universidad de Michigan comenzaron una investigación en marzo de 2009 para descubrir al caso cero, el primer infectado con el virus, usando sensores darknet, e intentar localizar a sus creadores.
El 26 de marzo se anunció un posible ataque masivo para el 1 de abril de 2009, el día de los inocentes estadounidense.
Parcheado y eliminación
El 15 de octubre de 2008 Microsoft lanzó un parche (MS08-067) que arregla la vulnerabilidad de la que se aprovecha el virus. Existen herramientas de eliminación de Microsoft, ESET, Symantec[19] , Kaspersky Lab, TrendMicro[20] , mientras que McAfee[21] sólo puede eliminarlo a través de un escaneo bajo con glam demanda. Los parches entregados por Microsoft son aplicables a Windows Vista, Windows XP que posea Service Pack 2 ó 3 y para Windows 2000 SP4, pero no ha lanzado parches para versiones anteriores de Service Pack, pues el soporte para estas versiones ha expirado. Dado que puede propagarse a través de memorias USB que activen un Autorun, es recomendable deshabilitar esta característica modificando el Registro de Windows.[23
Bueno espero q les sirva gracias x pasar yo mañana ni prendo la cpu