Conficker

¿Qué es?

Conficker es un malware de tipo gusano que afecta a ordenadores con sistema operativos Windows. Una vez infectado un ordenador pasa a ser parte de una red de bots, los cuales son controlados de forma remota por un nodo central.

¿Qué hace?

Al estar controlador por un nodo central, Conficker puede ser utilizado para realizar multitud de actividades delictivas, sin embargo principalmente se ha usado para:

• Robar información de los ordenadores infectados.
• Realizar Spam, es decir, realizar campañas de envío de correos masivos.

Otros nombres/Alias

Downup, Downandup, Kido.

Sistemas afectados

Principalmente sistemas Windows:

• Windows XP
• Windows 2000
• Windows Vista
• Windows Server 2003
• Windows Server 2008

¿Cómo me infecta?

Este malware de tipo gusano de propaga a través de la red utilizando una vulnerabilidad en el servicio Windows Server. Otra forma de infección es a través del uso de unidades extraíbles contaminadas, como por ejemplo memorias USB.

En octubre de 2008, Microsoft liberó una actualización que soluciona la vulnerabilidad que usaba Conficker para su propagación.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• http://www.microsoft.com/es-es/security/pc-security/conficker.aspx
• http://www.confickerworkinggroup.org/wiki/
• http://www.pandasecurity.com/spain/homeusers/security-info/204292/Conficker.C