El pasado mes de enero se multiplicaban las noticias en prensa y blogs del contagio de millones de ordenadores causado por un nuevo virus llamado Downadup, también conocido como Conficker. Titulares como el leído hoy en 20minutos.es, “Microsoft sugiere a los usuarios afectados por Downadup que reinstalen el sistema” no aporta muchas soluciones al tema.
¿Está mi ordenador infectado?
Afecta a todos los sistemas operativos Windows, desde 95 hasta Vista pasando por Windows NT y Server 2003. Si tu ordenador intenta acceder a determinadas direcciones de Internet para descargarse otros programas maliciosos y además te impide la actualización de los programas antivirus, es muy probable de que estés bajo sus efectos.
La infección se puede realizar de tres formas:
- Aprovechando la vulnerabilidad CVE-2008-4250 de Windows.
- Solución: descargar e instalar el parche extraordinario de octubre MS08-067 creado por Microsoft.
- A través de carpetas compartidas en red protegidas con contraseñas débiles.
- Solución: proteger las carpetas compartidas con contraseñas fuertes (cómo hacerlo en: Windows Vista y Windows XP)
- A través de dispositivos extraíbles (memorias USB, etc), creando un fichero con nombre autorun.inf cuya acción es autoejecutar la copia del gusano cada vez que un usuario conecta el dispositivo extraíble a un ordenador.
- Solución: asegurarse de que todos los dispositivos extraíbles que se vayan a conectar al ordenador estén libres de virus, para ello analizarlos con un antivirus actualizado antes de ejecutar el contenido.
Varias empresas de seguridad y programas antivirus también han puesto de forma gratuita herramientas para eliminar el gusano Downadup:
- Microsoft MSRT, windows-kb890830-v2.6.exe
- F-Secure, F-Downadup Removal Tool
- Symantec, W32.Downadup Removal Tool
- Bitdefender, Win32.Worm.Downadup.Gen
- Kaspersky, klwk.com utility for virus fighting
En los enlaces se explica cómo funciona cada herramienta, pero los pasos básicos son: descargar la herramienta, desconectar Internet del ordenador, desactivar la opción de restaurar sistema, ejecutar la herramienta descargada y volver a conectar Internet.
Una consulta, como se borra el conficker de un win2003 server?
espero me puedas ayudar
ni idea amigo no manejo win 2003 server