3 años después de detectar sus primeras muestras, el worm (o software malicioso) Conficker también conocido como Downadup o Kido, es la mayor amenaza de la red, por encima de muchos virus, troyanos y gusanos nuevos.
El 21 de Noviembre del 2008 los laboratorios de Sophos detectaron la primera muestra de este virus, que se distribuye atacando una vulnerabilidad de buffer overflow en el servicio Server del sistema operativo Windows.
Se estima que en su momento pico, el conficker infectó más de 11 millones de Pc´s en el mundo.
Según el Conficker Working Group, un grupo de expertos en seguridad de distintas compañías y entes de gobiernos que se organizaron para investigar este worm y desarrollar procedimientos para su eliminación, todavía se estima que existen unos 3.250.000 pc´s infectados por este malware.
 |
| Infecciones Conficker el último año |
Un tema que llama la atención y, lo veo constantemente en los clientes potenciales que visito, es la poca importancia que le dan los administradores de red al monitoreo e instalación de los parches de seguridad en el sistema operativo (windows, mac, linux) y aplicaciones en los pc´s y servidores dentro de su organización. Incluso en algunos casos he observado que los administradores de red desactivan las actualizaciones automáticas con el argumento que esas actualizaciones "dañan el sistema operativo".
Lo comento porque, por ejemplo, el 23 de Octubre del 2008 (29 días antes de su aparición) Microsoft ya había liberado un parche que evitaba el ataque del conficker, porqué un mes después de tener el parche disponible, los administradores de red no lo habían instalado? o peor aún, porqué 3 años después de liberarse este worm (conficker) siguen sin poder instalar el parche?
 |
| 24 de Noviembre 2011 |
Otro ejemplo es la amenaza CpLink, que explota una vulnerabilidad de archivos shortcuts en windows y es utilizada por el Stuxnet, Microsoft ya había liberado un parche 15 meses antes de ver la primera muestra.
Entonces, mis conclusiones son las siguientes (no sé si las compartes conmigo):
- Existe una mala práctica con el manejo de parches (patchmanagement) en las organizaciones, no están implementadas políticas adecuadas para realizar la descarga de un parche, evaluar ese parche en un equipo de calidad o laboratorio (no de producción), y posteriormente instalarlo masivamente en la red.
- No tienen instaladas o debidamente configuradas herramientas de patchmanagement, aunque pueden descargarse soluciones como Windows Server Update Services (WSUS), un producto gratis de Microsoft o Landesk Patch Manager, una solución mucho más robusta que actualiza no solo varios sistemas operativos sino también las aplicaciones y barras de herramientas en los pc´s.
Si quieres concluir algo adicional, bienvenido.
¿Cómo elimino el Conficker de un equipo o de mi red?
- Descarga el Conficker Removal Tool y ejecuta los pasos para evitar la reinfección.
- Paso a paso para desinfectar un equipo o una red de Conficker con el Conficker Removal Tool
¿Cómo elimino el Conficker de un equipo o de mi red?
- Descarga el Conficker Removal Tool y ejecuta los pasos para evitar la reinfección.
- Paso a paso para desinfectar un equipo o una red de Conficker con el Conficker Removal Tool
___________________________________________________
Artículos Relacionados:
- Breve historia de los virus en equipos Apple
- Paso a paso para mantener actualizado tu sistema operativo Windows 7
- Lo que debe saber del Enero Patch Tuesday de Microsoft
___________________________________________________
Nuestra comunidad en Twitter @maes3consulting
Nuestra comunidad en Facebook maestresconsultingve
Visita nuestra Web www.maestre.com.ve
Nuestra comunidad en Facebook maestresconsultingve
Visita nuestra Web www.maestre.com.ve
No hay comentarios:
Publicar un comentario