Inicio
Inicio
Seguridad de la Información
Soluciones Telecomm y para Call Center Teleprom
Preguntas frecuentes
Newsflashes
Vínculos
Búsqueda avanzada
Contáctenos
Noticias RSS
Promociones del mes
Flash informativo

Acronis True Image es una de las 5 soluciones más importantes para respaldo de contenidos...

"Acronis True Image 9.1 proporciona recuperación de servidores y workstations vía archivo de imagen tanto para usuarios domésticos y empresas por igual. Las herramientas de respaldo son fáciles de usar, y la solución es un fuerte competidor a las soluciones de recuperación más conocidas" eWeek.com 
Administrador
Registro de usuarios
Registrese en esta sección y podrá realizar descargas de evaluación de nuestros productos
Nombre de usuario

Contraseña

Recordarme
Olvidó su contraseña?
Nuevo usuario? Regístrese aquí
RSS
Encuestas
El ataque o mal uso más frecuente en su empresa es:
  
Principal desafío para incrementar la seguridad en su empresa:
  
Usuarios en línea
Tenemos 10 visitantes en línea
GLOBAL EVOLUTION - asesores, integradores y mayoristas informáticos. - Antivirus Ahnlab, Acronis, Call Center, POS, Cableado estructurado, Filtrado http, Factura Electrónica, Radix, Content Keeper, Marcación predictiva, Teleprom, IVR,
VIRUS FLICKER (Conficker) PDF Imprimir E-mail
Votos de usuario: / 5
MaloBueno 
Escrito por Administrator   
22.01.2009

VIRUS FLICKER (CONFICKER)

ImageConficker se propaga a través de la red y huecos de seguridad del sistema operativo, ataca el sistema operativo “Windows”, es un GUSANO y se propaga mediante la ejecución de un archivo atacando recursos compartidos.

Se descubrió a partir del 30 de Diciembre del 2008, y esta activo.

Alerta de Seguridad - Gusano W32/Conflicker

Descargar V3Conflicker herramienta de limpieza

 

 

 

Riesgo al Sistema    Riesgo a la Red     Potencial de Distribución     Nivel de Distrubución
         Daño                              Alto                                 Alto                                   Precaución 

Alias     Win32/Conficker.A, W32.Downadup.B
Sintomas Primarios     Vulnerabilidad de Seguridad, fuga de información, Tráfico en la red.
Sistema Afectado    Windows   
Objetivo del Ataque   Fuga de Información, Afectación de la red
Familia    Gusano
Tipo de Infección    Archivo Ejecutable
Origen     Desconocido
Fecha de Activación    Desconocido
Fecha de Aparición    2008-12-30 (local time)   
Fecha Descubierto en Corea     2009-01-07
Solución de AhnLab     Usted puede escanear y curar este virus con el motor de Ahnlab 2009.01.07.02

 

Si tiene AhnLab como sistema de antivirus solo revise que tenga la última actualización al día 7 de Enero del 2009.

Una vez que ataca al equipo modifica líneas de registro, ataca las vulnerabilidades del sistema operativo y posibilita al equipo con accesos no autorizados, las rutas de infección son.

• %todas las carpetas compartidas% \RECYCLER\S-%número%\%serie de caracteres aleatorios%.vmx
   • %ProgramFiles%\Internet Explorer\%serie de caracteres aleatorios%.dll
   • %ProgramFiles%\Movie Maker\%serie de caracteres aleatorios%.dll
   • %System%\%serie de caracteres aleatorios%.dll
   • %Temp%\%serie de caracteres aleatorios%.dll
   • %ALLUSERSPROFILE%\Application Data\%serie de caracteres aleatorios%.dll.

También modifica el archivo HOST, haciendo imposible obtener actualizaciones desde los siguientes sitios:

 • ahnlab; arcabit; avast; avg.; avira; avp.; bit9.; ca.; castlecops;
      centralcommand; cert.; clamav; comodo; computerassociates; cpsecure;
      defender; drweb; emsisoft; esafe; eset; etrust; ewido; f-prot;
      f-secure; fortinet; gdata; grisoft; hacksoft; hauri; ikarus; jotti;
      k7computing; kaspersky; malware; mcafee; microsoft; nai.;
      networkassociates; nod32; norman; norton; panda; pctools; prevx;
      quickheal; rising; rootkit; sans.; securecomputing; sophos; spamhaus;
      spyware; sunbelt; symantec; threatexpert; trendmicro; vet.; virus;
      wilderssecurity; windowsupdate

Conexión a Internet:
Para verificar la conexión a Internet, se conecta a los siguientes servidores DNS:
   • http://www.getmyip.org
   • http://www.whatsmyipaddress.com
   • http://getmyip.co.uk
   • http://checkip.dyndns.org

El GUSANO hace uso de la vulnerabilidad MS08-067, lo que significa que los equipos deben ser actualizados, y no basta con tener el antivirus actualizado. Revise más información en:

http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx

Precauciones con  el uso de herramientas de desinfección.

La herramienta de desinfección es un programa que solamente remueve un virus especifico. Por favor tenga en cuenta lo siguiente:

Desactive temporalmente el software antivirus que este corriendo en su equipo antes de ejecutar la herramienta.

La herramienta permite limpiar equipos infectado con este virus, no protegerá su equipo y es necesario aplicar los parches al sistema, de lo contrario se reinfectará.

Le sugerimos agregar a su red uno de nuestros appliances de seguridad para prevención de gusanos de red. Nuestros appliances tienen la siguiente función:

 Image

Si usted desea adquirir alguna de nuestras herramientas de seguridad, por favor visite nuestro site: www.globalevolution.com.mx

Image 

Gracias.

Descargar V3Conflicker herramienta de limpieza

Este es un servicio social informativo sin compromiso alguno para Global Evolution, S.A. de C.V. ni las marcas que aquí se anuncian. La responsabilidad de la limpieza y ejecución es únicamente de la persona que descarga esta vacuna y el cliente asume toda la responsabilidad de usar esta herramienta que no tiene costo alguno. Si desea mayor información, por favor comuníquese al (5255) 50-25-86-81 ó escriba a
Última modificación ( 23.01.2009 )
[ Atrás ]