Explota una vulnerabilidad en el Windows Server service (SVCHOST.EXE) y permite la ejecución remota de código cuando se comparten los archivos.
¿Cómo podemos infectarnos con Conficker.B?
Usa distintas vulnerabilidades en archivos o aplicaciones en las que cuando un usuario abre un archivo, o visita páginas web maliciosas, o mediante la lectura de correos electrónicos infectados. Puede expandirse a través de la red atacando direcciones IP aleatoriamente donde intenta introducir una copia de si mismo.
¿Qué podemos hacer para prevenirnos de Conficker.B?
¿Cómo podemos eliminar Conficker.B?
¿Qué podemos hacer para prevenirnos de Conficker.B?
Microsoft recomienda encarecidamente que los usuarios aplicar la actualización contemplada en Security Bulletin MS08-067 inmediatamente.
Microsoft también recomienda que los usuarios asegurarse de que sus contraseñas de red son fuertes para evitar que este gusano se propague mediante contraseñas de administrador débil. Más información está disponible aquí.
Microsoft también recomienda que los usuarios aplicar una actualización que cambia la funcionalidad de AutoPlay en Windows para evitar que este gusano se extienda a través de unidades USB . Más información está disponible en la Microsoft Knowledgebase Article KB971029 .
¿Cómo podemos eliminar Conficker.B?
- Vamos a usar la herramienta de eliminación de software malintencionado de Windows, Microsoft Malicious Software Removal Tool. Si tenemos el sistema actualizado no hace falta que la descarguemos, solo iremos al Menú Inicio > Ejecutar > escribiremos MRT > y nos cargará el programa > realizaremos un escaneo completo y eliminaremos los virus detectados.
- Usaremos CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos un poco de orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y finalmente repararemos el registro.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- Actualizaremos todas las aplicaciones de nuestro ordenador (Windows, antivirus y/o antispyware, otras aplicaciones) con el fin de estar al día de posibles vulnerabilidades. Una herramienta muy interesante para solucionar las posibles vulnerabilidades de nuestro ordenador es Secunia. La podemos descargar desde mi sección de Herramientas. La descargamos e instalamos y nos dirá que programas o actualizaciones de programas necesitamos actualizar para estar totalmente protegidos.
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este gusano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.
No hay comentarios:
Publicar un comentario