Virus Worm:W32/Downadup.AL
El virus también conocido como Worm:Win32/Conficker por Microsoft o Mal/Conficker por Sophos o W32/Conficker.worm.gen por Symantec, es un poderoso gusano que afecta el funcionamiento normal del ordenador y es posible que intente crear una red botnet con los PCs infectados. El virus crea el servicio netsvcs (Ruta de imagen: %SystemRoot%\system32\svchost.exe -k netsvcs), además de copiarse a otros archivos del sistema.
El gusano tiene tres formas de propagarse:
1) Aprovecha una vulnerabilidad de Windows para ejecutar código malicioso en nuestro PC (la vulnerabilidad del Servicio de Servidor RPC, incluida en el parche MS08-067 de Microsoft).
2) Ataca a los ordenadores de la propia red intentando entrar a través de esta vulnerabilidad.
3) Se copia a cualquier medio extraíble como Autorun.inf para que, la próxima vez que se conecta el medio a otro ordenador, este archivo se ejecute propagando así al gusano.
Para evitar ser infectado se debe parchear el sistema operativo con los parches oficiales para esta vulnerabilidad, que los pueden descargar de aquí. Deshabilitar la reproducción de medios extraíbles con XP Profesional o Deshabilitar la reproducción de medios extraíbles con XP Home y escanear con un antivirus actualizado todos los dispositivos conectados al ordenador, antes de usar los mismos.
Si ya han sido infectados y quieren reparar su ordenador, tienen la herramienta de desinfección creada por F-Secure ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip.
17 de Febrero de 2009 a las 17:36
[...] El virus conocido como ‘Conficker’ o ‘Downadup‘, que desde hace semanas circula por Internet, ha contaminado varios centenares de ordenadores del Ejercito Federal Alemán, según reconoció un portavoz del Ministerio de Defensa. [...]