Alerta sobre el virus Downadup (Conficker.A)

El día 16 de febrero apareció en diversos medios de comunicación una noticia en la que se comentaba la amplia difusión que está teniendo un virus conocido como ‘Conficker’ o ‘Downadup’. Las primeras noticias que se tienen de este gusano informático son de noviembre del pasado año. Por el momento, su difusión parece imparable y se dice que ha contaminado a muchos ordenadores del ejército federal alemán. Asimismo, se tiene constancia de más infecciones en otros sistemas informáticos europeos.

Aunque puede atacar a cualquier ordenador, por su forma de infección, que a continuación explicaremos, su mayor expansión se realiza en redes internas de empresas e instituciones.

Propagación:

Tiene 3 formas básicas de propagarse, aunque no se descarta que pudieran surgir nuevas formas con modificaciones posteriores del programa.
– Se aprovecha de una vulnerabilidad del sistema operativo, solucionada por Microsoft en su parche extraordinario de Octubre MS08-067 (de ahí la conveniencia de tener activada la actualización automática de Windows).
– Carpetas compartidas con contraseñas débiles.
– Mediante dispositivos extraíbles (por ejemplo, lápices USB).

Es importante mencionar que, aunque un ordenador tenga instalado el parche MS08-067, también se puede quedar infectado si se conecta en el equipo un dispositivo extraíble infectado o mediante las carpetas compartidas en red de Microsoft.

Viendo esta forma de infección, podemos fácilmente evitar el problema con unos simples pasos, como serían:
– Actualizar el sistema operativo.
– Poner contraseñas fuertes en las carpetas compartidas (con mayúsculas, minúsculas y números).
– Tener el antivirus actualizado.
– En las aulas, es conveniente reiniciar el ordenador antes de utilizarlo.
– Asegurarse de que todos los dispositivos extraíbles que se vayan a conectar al equipo están libres de virus, para ello conviene analizarlos con un antivirus actualizado antes de que se ejecute su contenido.

Puede utilizar alguna de las herramientas de desinfección del gusano Downadup que han creado algunas casas antivirus:
•    Kaspersky
•    Symantec
•    ESET (NOD32)
•    F-Secure
•    BitDefender
•    Microsoft Malware Removal Tool. Herramienta completa de Microsoft para eliminar malware, sus definiciones están actualizadas para que sea más sencillo eliminar el gusano Downadup.

Es importante prevenir la infección de este gusano en nuestros ordenadores, ya que aunque las herramientas de desinfección anteriores pueden eliminar el virus,  Microsoft recomienda la reinstalación completa del Sistema Operativo, además de evitar que se siga propagando a otros ordenadores.

Miguel Ángel Alcaraz, Técnico de soporte y asistencia a usuarios.

———————–

Enlaces de medios de comunicación que tratan este tema:

http://www.elmundo.es/elmundo/2009/01/27/navegante/1233048152.html

http://www.elmundo.es/elmundo/2009/01/19/navegante/1232398238.html

http://www.20minutos.es/noticia/444314/0/gusano/infeccion/ordenadores/

http://www.elpais.com/articulo/internet/gusano/informatico/infecta/forma/masiva/millones/ordenadores/elpeputec/20090119elpepunet_3/Tes