Protegiendo contra el gusano de Conficker Rampante

Las empresas en todo el mundo están siendo atacadas por un gusano informático altamente infeccioso que ha infectado casi 9 millones de PC, según la compañía antivirus F-Secure.

Ese número se ha triplicado en los últimos cuatro días solo, dice F-Secure, saltando de 2.4 millones a 8.9 millones de PC infectadas. Una vez que una máquina está infectada, el gusano puede descargar e instalar malware adicional desde sitios web controlados por atacantes, según la compañía. Dado que eso podría significar cualquier cosa, desde robar contraseñas hasta software de control remoto, una PC infectada con Conflicker está esencialmente bajo el control total de los atacantes. Según el Internet Storm Center, que rastrea infecciones de virus y ataques de Internet, Conficker puede propagarse. de tres maneras.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

Primero, ataca una vulnerabilidad en el servicio del Servidor de Microsoft. Las computadoras que no tengan el parche de octubre pueden ser atacadas y asumidas remotamente.

En segundo lugar, Conficker puede intentar adivinar o 'usar fuerza bruta'. Contraseñas de administrador utilizadas por redes locales y distribuidas a través de recursos compartidos.

Y tercero, el gusano infecta dispositivos y recursos compartidos de red con un archivo autoejecutable que se ejecuta tan pronto como una unidad USB u otro dispositivo infectado está conectado a una PC víctima.

Conficker y otros gusanos suelen ser de mayor preocupación para las empresas que no actualizan regularmente los equipos de escritorio y servidores en sus redes. Una vez que una computadora en una red está infectada, a menudo tiene acceso rápido a otras computadoras vulnerables en esa red y puede propagarse rápidamente.

Las computadoras hogareñas, por otra parte, generalmente están protegidas por un firewall y corren menos riesgo. Sin embargo, una red doméstica puede sufrir también. Por ejemplo, una computadora portátil puede recoger el gusano de una red de la compañía y lanzar ataques en el hogar.

La protección más importante y obvia es asegurarse de que se aplique el parche de Microsoft. Los administradores de red también pueden usar una lista de bloqueo proporcionada por F-Secure para intentar detener los intentos del gusano de conectarse a sitios web.

Y finalmente, puede deshabilitar la ejecución automática para que una PC no sufra un ataque automático desde una unidad USB infectada u otros medios extraíbles cuando está conectado. Internet Storm Center enlaza con un método para hacerlo en //nick.brown.free.fr/blog/2007/10/memory-stick-worms.html, pero las instrucciones implican cambiar el registro de Windows y solo debe intentado por administradores o expertos tecnológicos. Los comentarios debajo de esas instrucciones también enumeran otros métodos potenciales para deshabilitar la ejecución automática.