Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

"Conficker" is alive

No hay Etiquetas
Entrada
Extreme Level

Kalamardo

entradas: 1185

12:49 24/03/2009

1

Conficker, también conocido como Downup, Downandup o Kido, es un gusano informático que apareció en octubre de 2008. Son vulnerables a él todas las versiones de Windows, desde 2000 a la edición experimental 7 Beta. Si entra en el disco duro, Conficker desactivará programas como Windows Defender, Windows Security Center o Windows Update. Tras ello contacta con un servidor, donde recibe instrucciones posteriores sobre como propagarse, recolecta información personal o descarga malware adicional en el ordenador de la víctima. El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.

La empresa de seguridad online CA, ante el ataque inminente el próximo día 1 de abril de su tercera mutación, advertía: "tratará de generar unas 50.000 páginas web diarias y tratará de infiltrar otras 500." Según la propia compañía en un tiempo este peligroso gusano incluso podría ni ser reconocido por muchos de los ordenadores.

A pesar de los intentos de Microsoft para atrapar a los responsables de la creación del virus, inclusive el ofrecimiento de una recompensa de 250.000 dólares por cualquier pista que le pudieran dar, estos no han dado sus frutos y por el momento no hay rastro de los desarrolladores, aunque hay sospechas de que proceden de Europa del Este.

Fuente: N3D

Para los que no vieron la noticia anterior, linkeo el post relacionado: http://www.maximotec.com/showthread.php?t=73117

Se viene un ataque masivo ?? Espero paren a esta inmundicia de una vez por todas….

Salu2.-

[FX] Team
[SIGPIC][/SIGPIC]
Hardcore Extreme Level

moltar

moltar

entradas: 4098

15:00 24/03/2009

2

tratará de generar unas 50.000 páginas web diarias y tratará de infiltrar otras 500

no entiendo eso, osea, como "generar paginas"? osea paginas truchas que entras y pum, cagaste?

Volvere… y en mayor numero.
No one will remember if we were good men or bad. Why we fought, or why we died.
All that matters is that two stood against many. That's what's important!, Conan "The Barbarian".
Hardcore Extreme Level

Ukyo

.

entradas: 4393

15:08 24/03/2009

3

Está mal hecha la nota. Seguro la pasaron por el traductor del google

La primer versión de Conficker conectaba a ciertas páginas para bajar más malware e instrucciones.

Se armó una alianza entre los pesados de la industria (incluyendo a MS y Symantec), y compraron todos los dominios a los cuales se conectaba.

El creador del worm, en la nueva versión, hace que se pueda conectar a 50.000 sites diferentes, haciendo virtualmente imposible que compren TODOS los dominios en un corto plazo de tiempo para frenar las infecciones. Evidentemente esto es un desafío a la unión justiciero-informática anti-Conficker

Sumado a esto, la última versión tiene fecha de activación el 1º de Abril (April's Fool). Se especula con la acción que pueda tomar el worm. Todavía no se sabe si va a lanzar un ataque DDoS con los equipos infectados, si va a crear repositorios de malware, o si simplemente va a hacer una broma del día de los inocentes

Conficker (por ahora) solo afecta a los equipos que no tienen el patch del boletín MS08-67, que data de Octubre de 2008.

Midle End Level

Omar86

entradas: 142

12:17 31/03/2009

4
Cita Iniciado por Ukyo
Ver Mensaje
Todavía no se sabe si va a lanzar un ataque DDoS con los equipos infectados, si va a crear repositorios de malware, o si simplemente va a hacer una broma del día de los inocentes

Supongo que si, que sera un DDos, porque sino no tendria mucho sentido poder ejecutar el codigo en taaantas pcs y hacerlas zombies (mas alla, obviamente de romperle las pelotas a muchas personas al mismo tiempo y llenarle de malware las maquinas). Aparte es la manera en que peor daño pueden hacer, y hasta pueden sacar redito economico (recordar infected-team por ejemplo).
Ojala los agarren

Hardcore Extreme Level

maguilla

entradas: 4148

12:45 31/03/2009

5

Antes de ayer el avast tiró mensajito amarillo que decia "Ready for Conficker"… asi que supongo que no habria nada de que temer

Hardcore Extreme Level

Ukyo

.

entradas: 4393

12:52 31/03/2009

6
Cita Iniciado por maguilla
Ver Mensaje
Antes de ayer el avast tiró mensajito amarillo que decia "Ready for Conficker"… asi que supongo que no habria nada de que temer

En realidad, yo chequearía tener los updates de windows al día. Porque por más AVAST que tengas, si tenés la vulnerabilidad, hay versiones que se dedican a liquidar antivirus…

Anyway, yo ya me preparo el pochoclo para ver que pasa mañana

Hardcore Extreme Level

kglacius

entradas: 10191

13:01 31/03/2009

7
Cita Iniciado por Ukyo
Ver Mensaje
Anyway, yo ya me preparo el pochoclo para ver que pasa mañana

los leo desde el ubuntu entonces… jajajja….

SIGAN ROMPIENDO LAS BOLAS CON LAS MODERACIONES Y SE VAN A FUGAR TODOS (LOS QUE QUEDAN)
Mineria Contaminante

Extreme Level

Kalamardo

entradas: 1185

13:08 31/03/2009

8
Cita Iniciado por Ukyo
Ver Mensaje
En realidad, yo chequearía tener los updates de windows al día. Porque por más AVAST que tengas, si tenés la vulnerabilidad, hay versiones que se dedican a liquidar antivirus…

Anyway, yo ya me preparo el pochoclo para ver que pasa mañana

Llevo las pelis?? jaja… tal cual. Vaya a saber uno que pasara mañana, y no es mala la idea de andar navegando con otro sistema que no sea win.
Por lo pronto estoy al dia con todas las actualizaciones, anti y antispy etc, veremos que pasara….

Salu2.-

PD: El dia despues de mañana ??

[FX] Team
[SIGPIC][/SIGPIC]
Hardcore Extreme Level

Ukyo

.

entradas: 4393

13:13 31/03/2009

9

Igual lo grave sería que le apunten a algo grosso.

No se si recuerdan cuando el SQL Slammer se expandió tanto que volteó Akamai por unos minutos (y por ende cuasi toda la internerd)…

Miren esta crónica de miedo

By 12:45 am, huge sections of the Internet began to wink out of existence. Net Access Corporation, one of the Northeast's largest ISPs, sent out an early SOS: "Nearly half our ports are in delta alarm right now." Up on the big screen, Maresh could see backbone carrier Level 3's transcontinental chain of routers trying to find working paths to the rest of the world – and failing.

Extreme Level

Fyro

entradas: 1093

14:05 31/03/2009

10

jaja uhh mañana es el dia ! copado !, me suena a pelicula de ciencia ficcion informatica.. me hace acordar a esos que eran como 6 hackers y una mina medio hacker, y habia una corporacion grosa que habia metido un gusano pa robarse la papota y fugarse..re peli de space jajaj pero bueno, al final lo agarran al loco =P

Focus

Entry Level

hdemon

entradas: 90

18:25 31/03/2009

11
Cita Iniciado por Fyro
Ver Mensaje
jaja uhh mañana es el dia ! copado !, me suena a pelicula de ciencia ficcion informatica.. me hace acordar a esos que eran como 6 hackers y una mina medio hacker, y habia una corporacion grosa que habia metido un gusano pa robarse la papota y fugarse..re peli de space jajaj pero bueno, al final lo agarran al loco =P

OFF: La peli que vos decís es "Hackers" año 95. La minita hacker es Angelina Jolie. También esta "Hackers 2" basada en en un hecho real (Kevin Mitnick) que esta buena y "Hackers 3" que es mas divertido mirar el asilo al frente de mi casa antes que eso.

ON: Hay demasiada publicidad al conficker, esto genera un pánico indebido y le da posibilidades a salamines a hacer cadenas de mail estúpidas diciendo cosas como "el 31 de mayo se activa nueva versión de conficker llamada CumpleHdemon" y todas salgan a correr por todos lados como locas.
Igualmente uso Linux asique… Gracias por seguirme dando plata windows!!

Saludos!

[SIGPIC][/SIGPIC]

Hardcore Extreme Level

Ukyo

.

entradas: 4393

10:32 01/04/2009

12

Che loco, no pasó nada… aunque todavía queda tiempo

Extreme Level

denoya

entradas: 1047

11:15 01/04/2009

13
Cita Iniciado por Ukyo
Ver Mensaje
Che loco, no pasó nada… aunque todavía queda tiempo

Me parece que esto solo es para asustar a los giles…..

Y para engordar los bolsillos de los "reparadores de PC"…jeje…se van a hacer la mosca esta semana…si es cierto

Por casa…todo bien…si no aparezco por todo el dia……..…..me hizo flekos mi amado Xp…jaja

Hardcore Extreme Level

010101

Reconquista, Santa Fe

entradas: 6759

11:35 01/04/2009

14

Por acá nada…..puro espamento nomas… yo quería que se carguen el servidor de MS

Extreme Level

harryelsucio

MENDOZA

entradas: 1701

12:33 01/04/2009

15

anoche por frecuencia policial decian que los servidores y el servicio de internet de la policía estarían desactivados por precaución

Midle End Level

supernau

entradas: 443

13:02 01/04/2009

16

Yo ayer tenia un amigo desesperado en el msn diciendo que vio en telefe que hoy se largaba el virus y se iban a romper todas las pcs conectadas a internet !!! estaba re loquito el chabon!! les decia a todos que no usen la pc


Midle End Level

popenter

entradas: 321

13:06 01/04/2009

17
Cita Iniciado por harryelsucio
Ver Mensaje
anoche por frecuencia policial decian que los servidores y el servicio de internet de la policía estarían desactivados por precaución

off: igual cuando estan activados los usan para jugar al buscaminas

on: el "conficker" no puede ser detectado? osea por más que lo tengas si desconectas físicamente el internet no puede actuar el virus (por ejemplo yo uso un router, si lo apago cago el virus, al menos no agregaria malware ni transmitiría informacion). para navegar a lo sumo uso el express gate del mother y a la mierda

Extreme Level

harryelsucio

MENDOZA

entradas: 1701

13:16 01/04/2009

18
Cita Iniciado por popenter
Ver Mensaje
off: igual cuando estan activados los usan para jugar al buscaminas

Te llevarías una sorpresa si trabajaras una semana en la Policía y te darías cuenta lo equivocado que estás, te lo digo porque yo era uno de esos y termine metiendome en el traste la mayoría de esos pensamientos. No tenes ni idea de la información valiosa que tiene la red policial, no solo de delincuentes sino de toda la ciudadanía y que muchas veces esa información la uso para ayudar a personas. Ej: buscar personas o fanmiliares perdidos, vehículos, y otras más si esta información por alguna razón se pierde o altera sería como vivir en la edad de piedra ya que de esa info comen el Ejecutivo, Judicial, Legislativo, FFAA, ONG y empresas privadas.

Hardcore Extreme Level

kglacius

entradas: 10191

13:51 01/04/2009

19

Harry y toda esa info tan valiosa esta montada en servidores win?… (nunca un BSD?)

SIGAN ROMPIENDO LAS BOLAS CON LAS MODERACIONES Y SE VAN A FUGAR TODOS (LOS QUE QUEDAN)
Mineria Contaminante

Midle End Level

The_Rub

bs as

entradas: 424

14:50 01/04/2009

20

jode a las pcs en red que no tienen cuidados las pc nuestras tienen nuestro amor que las protege jj

Entry Level

hdemon

entradas: 90

14:58 01/04/2009

21
Cita Iniciado por harryelsucio
Ver Mensaje
anoche por frecuencia policial decian que los servidores y el servicio de internet de la policía estarían desactivados por precaución

de donde sacaste eso?

Yo trabajo para varios sectores, incluyendo la división teleproceso de la policía federal que es justamente donde se maneja este tema. En este momento tenemos todo funcionando como siempre, osea no anda nada jaja. No, hablando en serio, esta todo funcionando como siempre y no bajamos ningún servidor ( aparte de esto muchos son linux o derivados especial como el de correo que es un tandem himalaya 2000 ). El servicio de internet si esta fallando pero por un problema interno nuestro que estamos solucionando, no por que lo hayamos bajado a propósito y tampoco tiene nada que ver con el conflicker.

Saludos!

[SIGPIC][/SIGPIC]

Hardcore Extreme Level

Ukyo

.

entradas: 4393

15:14 01/04/2009

22
Cita Iniciado por hdemon
Ver Mensaje
de donde sacaste eso?

Yo trabajo para varios sectores, incluyendo la división teleproceso de la policía federal que es justamente donde se maneja este tema. En este momento tenemos todo funcionando como siempre, osea no anda nada jaja. No, hablando en serio, esta todo funcionando como siempre y no bajamos ningún servidor ( aparte de esto muchos son linux o derivados especial como el de correo que es un tandem himalaya 2000 ). El servicio de internet si esta fallando pero por un problema interno nuestro que estamos solucionando, no por que lo hayamos bajado a propósito y tampoco tiene nada que ver con el conflicker.

Saludos!

Lo importante es que funcione el Professional Write de las comisarías para hacer las denuncias

Extreme Level

harryelsucio

MENDOZA

entradas: 1701

15:28 01/04/2009

23
Cita Iniciado por hdemon
Ver Mensaje
de donde sacaste eso?

Yo trabajo para varios sectores, incluyendo la división teleproceso de la policía federal que es justamente donde se maneja este tema. En este momento tenemos todo funcionando como siempre, osea no anda nada jaja. No, hablando en serio, esta todo funcionando como siempre y no bajamos ningún servidor ( aparte de esto muchos son linux o derivados especial como el de correo que es un tandem himalaya 2000 ). El servicio de internet si esta fallando pero por un problema interno nuestro que estamos solucionando, no por que lo hayamos bajado a propósito y tampoco tiene nada que ver con el conflicker.

Saludos!

Polcía de Mendoza, por lo que se sabía y decían es que era por precaución, pero vaya a saber uno jaja

kglacius: el sistema afis está en win creo

Midle End Level

Zombie777

entradas: 122

15:37 01/04/2009

24

En mi laburo acaba de aparecer el maldito y mcafee lo elimino. Hay algun programa extra que pueda pasarle a la PC para ver si quedo algo dando vueltas?????

Saludos

Intel i7 860 @ 3.6 + CM Hyper 212+ – P7P55D Pro – 2x2 G.Skill 1600 Ripjaws – 2x320 WD Caviar Blue + 750 WD Caviar Black + WD Caviar Green 1TB – XFX ATI Radeon HD 5850 – Asus Xonar D2 – PC Power & Cooling 750 S75QB – Scythe Kaze Server – Lian Li PC-B25F – Dell S2409W
Me gusta mezclar el ROJO con el VERDE (soy Portugues)
Hardcore Extreme Level

Ukyo

.

entradas: 4393

15:43 01/04/2009

25
Cita Iniciado por Zombie777
Ver Mensaje
En mi laburo acaba de aparecer el maldito y mcafee lo elimino. Hay algun programa extra que pueda pasarle a la PC para ver si quedo algo dando vueltas?????

Saludos

Primero chequeá que esté parcheada la PC.
http://support.microsoft.com/kb/962007

Y después pasale cualquier herramienta de limpieza… hay de todo, de SOPHOS, de SYMANTEC, etc…

fficial&client=firefox-a" target="_blank">http://www.google.com.ar/search?q=co…ient=firefox-a

Extreme Level

yoda

entradas: 1268

16:05 01/04/2009

26

Paras los que tiene el Nod32 aparentemente es detectado si necesidad de parche alguno solo estando actualizado.
El gusano Conficker es detectado por ESET NOD32 a partir de la versión 3638 de su base de firmas.

Edito y pongo una herramientas brindadas pro Eset para librarse de el maldito gusanito!!!

http://www.eset-la.com/support/tools.php

Entry Level

hdemon

entradas: 90

16:13 01/04/2009

27
Cita Iniciado por harryelsucio
Ver Mensaje
Polcía de Mendoza, por lo que se sabía y decían es que era por precaución, pero vaya a saber uno jaja

kglacius: el sistema afis está en win creo

Bueno, si sos de la federal y llamas para quejarte cuando algo no te ande, cuando el que te atienda te diga "division teleproceso, Colaneri habla" no me putees mucho que soy yo. jaja.

[SIGPIC][/SIGPIC]

Hardcore Extreme Level

Ukyo

.

entradas: 4393

16:17 01/04/2009

28
Cita Iniciado por yoda
Ver Mensaje
Paras los que tiene el Nod32 aparentemente es detectado si necesidad de parche alguno solo estando actualizado.
El gusano Conficker es detectado por ESET NOD32 a partir de la versión 3638 de su base de firmas.

Edito y pongo una herramientas brindadas pro Eset para librarse de el maldito gusanito!!!

http://www.eset-la.com/support/tools.php

Yoda, todos los antivirus lo detectan.
Pero si no parcheás la vulnerabilidad te va a seguir intentando infectar.

Extreme Level

yoda

entradas: 1268

16:27 01/04/2009

29

i now pero igual puse la herramienta de Eset ya que lei en otros foros que hay muchos que se infectaron y no lo podian sacar simplemente por eso …Obviamente si seguis sin actualizar (parchear ) usando la actualizacion critica de microchot va a segir.Repito yo puse por si alguien se infecto

Extreme Level

harryelsucio

MENDOZA

entradas: 1701

16:50 01/04/2009

30
Cita Iniciado por hdemon
Ver Mensaje
Bueno, si sos de la federal y llamas para quejarte cuando algo no te ande, cuando el que te atienda te diga "division teleproceso, Colaneri habla" no me putees mucho que soy yo. jaja.

jajaja yo estoy en Policía Científica