Gusano Conficker

Algunas redes dentro de la UNAM, empiezan a sufrir problemas debido al gusano: “Conficker”

Gusano Conficker

Conficker, también conocido como Downadup, ha saltado a los medios generalistas activando alarmas. La combinación de ciertas técnicas le ha permitido conseguir un buen número de infecciones. Pero no más que los cientos de miles de ejemplares de malware 2.0 que infectan hoy en día a la mayoría de los sistemas Windows.

Descripción

El pasado 23 de octubre Microsoft Corp., liberó una actualización de seguridad de emergencia (MS-067). Dicha actualización soluciona una vulnerabilidad que ha sido clasificada como crítica y que podría permitir a los atacantes tomar control total del sistema afectado. Además, UNAM-CERT ha recibido reportes que muestran la propagación de software malicioso (Win32/Conficker.A, Win32/IRCbot.BH) que está explotando exitosamente la vulnerabilidad. La vulnerabilidad se encuentra en el servicio Server de Microsoft y podría explotarse enviando solicitudes maliciosas de RPC por lo que es importante que los usuarios actualicen sus sistemas operativos Windows.

Para mayores informes sobre la vulnerabilidad visite el siguiente boletín:
o Vulnerabilidad en el servicio Server de Microsoft podría permitir la ejecución remota de código

¿Qué hace el gusano Conficker?

* Adivina contraseñas de las redes compartidas. Esto le ha permitido eludir cortafuegos en redes internas.
* Se copia y ejecuta a través de memorias USB y dispositivos extraíbles.
* Aprovecha vulnerabilidades. Conficker comenzó aprovechando una vulnerabilidad muy peligrosa que permitía ejecución de código sin intervención del usuario.
* Ingeniería social: El gusano aprovecha la autoejecución pero de una forma muy astuta. Disfrazándose como una de las opciones que aparecen en el menú de Windows cuando se inserta un dispositivo extraíble. Un usuario despistado creerá que está intentando explorar el dispositivo cuando en realidad ha ejecutado el ejemplar.
* Descarga componentes (tanto archivos de configuración como otros ejecutables) desde servidores web, convirtiéndose así en toda una infraestructura y no en un gusano autocontenido tradicional.

Sistemas Afectados

o Microsoft Windows 2000
o Microsoft Windows XP
o Microsoft Windows Server 2003
o Microsoft Windows Vista
o Microsoft Windows Server 2008

Recomendaciones

1. No abrir correos electrónicos de remitentes desconocidos.
2. No abrir correos electrónicos de remitentes conocidos que expresen en el “Asunto o Subject” temas que no hemos compartido con ellos, (Los gusanos y virus se sirven de correos válidos para esparcirse).
3. Evitar al máximo insertar memorias flash (USB) de terceros, dentro de nuestras computadoras.
4. No aceptar archivos, ya sean estos imágenes, archivos comprimidos, videos, música, etcétera, que sean transferidos por mensajeros instantáneos cuando no los hemos solicitado.
5. Evitar instalar y descargar software a través de las redes P2P, ya que son el medio ideal de distribución del software malicioso.
6. No almacenar ninguna contraseña en nuestro sistema. Es el caso del Internet Explorer o cualquier otro navegador que permite almacenar las contraseñas.
7. Evitar al máximo navegar por sitios inseguros o páginas peligrosas, regularmente son aquellas donde se descarga software gratuito, música, pornografía, sitios de hackers, entre otros.

Páginas referentes:
· http://www.cert.org.mx/nota/?vulne=5676
· http://www.hispasec.com/unaaldia/3740
· http://www.theregister.co.uk/2009/01/23/conficker_worm/