lunes, 23 de febrero de 2009

Protegerse contra el gusano Conficker

Negocios alrededor del mundo se encuentran bajo ataque de un muy dañino gusano informático, que ha infectado alrededor de 9 millones de PC’s en todo el mundo de acuerdo a la compañía antivirus F-Secure.

Una vez que un equipo ha sido infectado, el gusano puede descargar e instalar malware (software dañino) adicional desde los sitios de Internet de los atacantes. Esto significa que los atacantes pueden llegar a tener un total control de los PC’s infectados y así obtener passwords y otra información importante.

De acuerdo con Internet Storm Center, Conficker puede propagarse de tres maneras.

  1. Ataca una vulnerabilidad en el servicio de Microsoft Service. Los computadores que no posean el parche para prevenir esta vulnerabilidad pueden ser atacados de manera remota.
  2. Conficker puede intentar adivinar o por “fuerza bruta” los passwords de administración utilizados por los redes locales y propagarse por toda la red.
  3. El gusano infecta dispositivos removibles y los que se comparten en la red por medio de un archivo autoejecutable, que corre tan pronto se conecte una USB u otro dispositivo infectado.

Conficker y otros gusanos son los que típicamente más deben preocupar a aquellos negocios que no actualizan regularmente sus terminales y servidores en sus redes. Una vez se haya infectado una red, ésta por lo general queda lista para acceder a otros computadores conectados en dicha red y de esta manera se propaga muy rápidamente.

Los computadores en el hogar, usualmente están protegidos por un firewall y poseen menos riesgo. Sin embargo, una pequeña red casera también puede sufrir el ataque. Por ejemplo, un portátil puede infectarse en la red de la empresa y luego infectar toda la red casera.

La protección más obvia es asegurarse de instalar el parche de Microsoft.

Otra es la deshabilitar el Autorun para las memorias USB (que consiste en que cuando se conecta un dispositivo USB, Windows por defecto lee el contenido de dicho dispositivo y ejecuta una acción determinada). Se puede deshabilitar parcialmente y para esto debemos tener presionada la tecla “Shift” en el momento en que introducimos el dispositivo USB. O deshabilitarla definitivamente (para Windows XP). Para esto vamos a Inicio – Ejecutar e introducimos el siguiente comando (sin comillas) “gpedit.msc” y se abre la ventana de “directivas de grupo”, allí expandimos la carpeta “Plantillas administrativas” y luego clic sobre la carpeta “Sistema” y en panel derecho buscamos al opción “Desactivar reproducción automática” y le damos doble clic. Se abre el cuadro de diálogo “Propiedades de desactivar reproducción automática” y activamos la casilla “Habilitada”, luego seleccionamos “Todas la unidades” y damos clic en “Aceptar” y listo hemos dejado deshabilitado el Autorun y así, protegemos nuestro PC de que posibles códigos maliciosos se ejecuten sin nuestro conocimiento. Pero OJO si hacemos doble clic sobre la unidad desde el explorador, no estaríamos haciendo nada ya que esto es lo mismo que hacer un Autorun de manera manual. Para evitar esto podemos desde el explorador darle clic derecho a la unidad y luego Explorar.

No hay comentarios: