Tengamos en cuenta que hoy en día la mayoría de personas usamos Windows, incluso las que quieren usar Linux, deben de saber que esta proliferando la infección del famoso Conficker (Denominado así por Nod32) o Downadup (Por Symantec, empresa que comercializa el antivirus Norton) en nuestras PC’s, este virus se interna en la PC primero como una imagen en formato .jpg luego de eso se vuele un archivo de librería con extensión .dll en la carpeta de System32, lo malo de detectarlo es que asume un nombre aleatorio, posteriormente imposibilita la acción de tu antivirus y no te permite acceder a sitios para descargar antivirus u otras opciones. Una vez ya alojada (y muy bien) esta lista para contagiar a dispositivos USB para ser llevados a otras PC’s.
Este virus se aprovecha de un problema de seguridad que tiene el Windows, el cual ya esta disponible su parche desde Noviembre del 2008, sin embargo ya se tiene infectados a mas del 6% de las PC´s del mundo, esto por un lado demuestra el desinterés de las personas por mantener su computadora actualizada, y tener los antivirus actualizados. Por otra parte a pesar de actualizar el sistema el virus ha logrado infectar a las maquinas con este parche, por lo que las empresas de antivirus están tomando medidas y dando información a los usuarios de como eliminar este malware.
Por esta razón ya se ve en el sitio de Symantec una opción de una herramienta diseñada especialmente para atacar a este virus. Consiste en un Scanner que detiene diversos procesos, debido a que el virus al volverse una librería DLL se inicia como un servicio de la clase netsvcs.
Visiten el sitio de Symantec y descárguense la herramienta de análisis desde este link FixDownadup.exe, deben de verificar la autenticidad de este programa, debido a que en la red pueden colgar una copia falsa dañina para su equipo. Para leer el articulo original en ingles den click en este link W32.Downadup Removal Tool.
Otra opción es hacer uso de una herramienta gratuita de la empresa TrendMicro™ : el HijackThis™, esta es una herramienta que te da un diagnostico de las clave de registro (Que es como un resumen de tu sistema) el cual te crea un archivo de texto denominado log, este archivo lo pegas en el cuadro de texto de la pagina http://www.hijackthis.de/, este te arroja un diagnostico de tu sistema y dependiendo de eso harás las configuraciones necesarias.
Sino puedes entrar al Homepage de HijackThis™ donde podrás descargarlo así también como leer la participación de los miembros de los foros que tengan problemas semejante al tuyo.
El link es este http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis.
Suerte a los infectados con la limpieza del ordenador y a los que aun no lo tienen pues a ponerse las pilas en cuanto a la seguridad de su sistema.
Shark…
No hay comentarios:
Publicar un comentario