virus

Conficker

En los últimos días se está detectando una infección masiva de ordenadores producida por el gusano Downadup, también conocido como Conficker.
La infección se puede realizar de tres formas:
-Aprovechando la vulnerabilidad CVE-2008-4250, solucionada por Microsoft en su parche extraordinario de Octubre MS08-067.
-A través de carpetas compartidas en red protegidas con contraseñas débiles.
-A través de dispositivos extraíbles, por ejemplo, lápices USB, creando un fichero con nombre autorun.inf cuya acción sea auto ejecutar la copia del gusano cada vez que un usuario conecta el dispositivo extraíble a un ordenador.

Desinfección del gusano

En caso de que el ordenador esté infectado, realizar las siguientes acciones para eliminarlo del equipo:
-Actualizar el sistema operativo, más información en Actualizar sistemas.
-Analizar todo el ordenador con un antivirus actualizado, si no dispone de ninguno, en el siguiente enlace encontrará un listado de antivirus de escritorio gratuitos.
-Analice con el antivirus actualizado todos los dispositivos extraíbles, por ejemplo, lápices USB, que haya conectado recientemente al equipo, asegúrese de que están libres de virus.

Siga los pasos indicados en el apartado anterior de Evitar la infección del gusano, para evitar que se vuelva a quedar infectado.
Adicionalmente también puede utilizar alguna de las herramientas de desinfección del gusano Downadup que han creado algunas casas antivirus:
Kaspersky
Symantec
ESET (NOD32)
F-Secure
BitDefender

Microsoft Malware Removal Tool . Herramienta completa de Microsoft para eliminar malware, sus definiciones están actualizadas para que sea más sencillo eliminar el gusano Downadup.


Importante: Aunque las herramientas gratuitas eliminan el gusano del ordenador, no instalan el parche que impide que Downadup acceda al equipo aprovechando la vulnerabilidad CVE-2008-4250 . Para solucionar esta vulnerabilidad, asegúrese de tener su sistema operativo actualizado, especialmente, tener instalado el parche MS08-067


El virus se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.
Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe





Clam antivirus

Clam AV es un software antivirus open source (de licencia GPL) para las plataformas Windows, Linux y otros sistemas operativos semejantes a Unix.
El proyecto Clam AV Antivirus fue fundado en el año 2001 por Tomasz Kojm. Actualmente tiene una implantación superior a los 500.000 servidores en todo el mundo. ClamAV nació como un proyecto Opensource que pretende identificar y bloquear virus en el sistema. El primer objetivo de ClamAv fue combatir el correo electrónico malware. Como consecuencia de ello ClamAv se está usando en un número elevado de email servers.
Gracias a la colaboración de varias compañías, universidades y otras organizaciones ha posibilitado al proyecto ClamAV poseer una red extensa de distribución "mirror" rápida, fiable en todo el mundo.

El objetivo primario de ClamAV es la consecución de un conjunto de herramientas que identifiquen y bloqueen el malware proveniente del correo electrónico. Uno de los puntos fundamentales en este tipo de software es la rápida localización e inclusión en la herramienta de los nuevos virus encontrados y escaneados. Esto se consigue gracias a la colaboración de los miles de usuarios que usan ClamAv y a sitios como VirusTotal.com que proporcionan los virus escaneados.
Otra pieza clave de ClamAV es el soporte de desarrolladores que posee en todo el mundo, esta red de desarrolladores global, posibilita una rápida reacción ante cualquier evidencia de un nuevo virus.
El proyecto ClamAV se desarrolla gracias a una red de contribuidores (proporcionan parches, información de bug, soporte técnico y documentación). Por otro lado existe una serie de personas e instituciones que colaboran con donaciones a la realización del proyecto.
Proporciona una serie de herramientas anti-virus, diseñado específicamente para el escaneo de correo electrónico. La arquitectura de ClamAV es escalable y flexible gracias a un demonio multi hilo. Posee un potente monitor integrado con la línea de comandos y herramientas para actualizar las bases de datos automáticamente.