Según expertos de proveedor de pruebas de penetración, si la vulnerabilidad se explota con éxito, podría
permitir la ejecución remota de código cuando el intercambio de archivos está habilitado.
1. WEBIMPRINTSempresa de pruebas de penetración, empresas de seguridad informática
http://www.webimprints.com/seguridad-informatica.html
Win32/Conficker.B!inf Gusano
2. Win32/Conficker.B!inf Gusano
Según Webimprints un proveedor de pruebas de
penetración, este gusano realiza cambios en su PC y se
puede desactivar importantes servicios del sistema y
productos de seguridad, como antimalware o software
antivirus. Se propaga infectando ordenadores en su
red, unidades extraíbles (como unidades flash USB) y
contraseñas débiles. Worm:Win32/Conficker.B!inf es la
detección utilizada para los archivos autorun.inf
creados por Conficker.B cuando intenta propagarse a
través de unidades de red mapeadas y extraíbles.
Worm: Win32 / Conficker.B es un gusano que infecta a
otros ordenadores a través de una red mediante la
explotación de una vulnerabilidad en el servicio
Servidor de Windows (SVCHOST.EXE).
3. Según expertos deproveedor de pruebas de
penetración, si la vulnerabilidad se explota con éxito,
podría permitir la ejecución remota de código cuando
el intercambio de archivos está habilitado. También
puede propagarse a través de unidades extraíbles y
contraseñas de administrador débiles. Deshabilita
varios servicios importantes del sistema y productos de
seguridad. Este malware se ha descubierto
recientemente en la Cámara Frontline de Martel. Este
producto se vende y se comercializa como una
cámara de cuerpo para el uso oficial del
departamento de policía.
Win32/Conficker.B!inf Gusano
4. Los síntomas
Lo siguiente puede indicar que usted tiene esta
amenaza en su PC:
Los siguientes servicios están desactivados o no se
ejecutan:
Windows Update Service
Background Intelligent Transfer Service
Windows Defender
Windows Error Reporting Services
comenta Mike Stevens profesional de empresa de
seguridad informática.
Win32/Conficker.B!inf Gusano
5. Comenta Mike Stevens de empresa de seguridad
informática
que algunas cuentas pueden ser bloqueadas debido a
la modificación del Registro siguiente, que puede
inundar la red con conexiones:
HKLMSYSTEMCurrentControlSetServicesTcpipParam
eters
"TcpNumConnections" = "0x00FFFFFE”
Cómo proteger
• Esta amenaza intenta utilizar la función de ejecución
automática de Windows para propagarse a través de
unidades extraíbles, como unidades flash USB.
• Recuerde que debe escanear las unidades extraíbles
o portátiles.
Win32/Conficker.B!inf Gusano
6. • Los expertos de empresa de seguridad informática
recomienda que los usuarios realicen la actualización
mencionada en el boletín de seguridad MS08-067 de
inmediato.
• Los expertos también recomienda que los usuarios
asegurarse de que sus contraseñas de red son fuertes
para evitar que este gusano se propague a través de
contraseñas de administrador débiles.
Win32/Conficker.B!inf Gusano