¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

    3,5 millones de máquinas Windows infectadas con gusano Downadup

    [H]4D3Z
    [H]4D3Z
    Elite Member
    Elite Member


    Cantidad de envíos : 1132
    Edad : 35
    de que pais sos? : 3,5 millones de máquinas Windows infectadas con gusano Downadup Argent10
    Fecha de inscripción : 22/08/2008

    hoja de personaje
    estrellas ganadas:
    3,5 millones de máquinas Windows infectadas con gusano Downadup Left_bar_bleue1000/10003,5 millones de máquinas Windows infectadas con gusano Downadup Empty_bar_bleue  (1000/1000)
    Chakra:
    3,5 millones de máquinas Windows infectadas con gusano Downadup Left_bar_bleue0/03,5 millones de máquinas Windows infectadas con gusano Downadup Empty_bar_bleue  (0/0)

    3,5 millones de máquinas Windows infectadas con gusano Downadup Empty 3,5 millones de máquinas Windows infectadas con gusano Downadup

    Mensaje por [H]4D3Z Lun 19 Ene 2009, 4:26 pm

    3,5 millones de máquinas Windows infectadas con gusano Downadup Marte-Metano



    El programa malicioso, conocido como Conficker, Downadup, o Kido fue descubierto en octubre del 2008. A pesar del parche liberado por Microsoft, ya hay más de 3,5 millones de computadoras infectadas.

    Una vez en tu computador, el gusano busca el archivo ejecutable de Windows llamado "services.exe" y luego pasa a formar parte de dicho código.

    Luego se copia en la carpeta del sistema de Windows como un archivo del tipo "dll", se retitula con un nombre de entre 5 y 8 caracteres cómo "piftoc.dll", modifica el registro de Windows para finalmente ejecutar el archivo "dll" infectado como un servicio del sistema.

    Una vez que el gusano está instalado, crea un servidor HTTP, borra rastros de su instalación y comienza a bajar programas y archivos de sitios maliciosos.

    Pero el Downadup tiene una inteligencia adicional, ya que usa un complicado algoritmo que genera miles de nombres de dominio diferentes cada día, como por ejemplo mphtfrxs.net,imctaef.cc,hcweu.org, etc… pero sólo uno de ellos es válido y es el que realmente usa para conectarse a la nave madre. Esta estrategia hace casi imposible rastrear sus quehaceres.

    Según F-Secure, la siguiente lista muestra la cantidad de IPs infectadas a nivel mundial


    * Argentina - 11.675
    * China - 38.277
    * Brasil - 34.814
    * Rusia - 24.526
    * India - 16.497
    * Ukrania - 14.767
    * Italia - 13.115
    * Corea - 11.117
    * Rumania - 8.861
    * EEUU - 3.958
    * Reino Unido - 1,789

    Fuentes:

    The Downadup Worm Hits 3.5 Million (InformationWeek)
    Instrucciones y programa para eliminarlo en español (Symantec)
    Más ayuda y programas para eliminarlo en inglés (F-Secure)
    Programas Antivirus gratuitos: AVG Free - Avast! - ClamWin (código abierto)

      Fecha y hora actual: Jue 28 Mar 2024, 8:47 pm