Reparacion de Ordenadores a Domicilio

El virus también conocido como  Worm:Win32/Conficker por Microsoft o Mal/Conficker por Sophos o W32/Conficker.worm.gen por Symantec, es un poderoso gusano que afecta el funcionamiento normal del ordenador y es posible que intente crear una red botnet con los PCs infectados. El virus crea el servicio netsvcs (Ruta de imagen: %SystemRoot%\system32\svchost.exe -k netsvcs), además de copiarse a otros archivos del sistema.

El gusano tiene tres formas de propagarse:

1) Aprovecha una vulnerabilidad de Windows para ejecutar código malicioso en nuestro PC (la vulnerabilidad del Servicio de Servidor RPC, incluida en el parche MS08-067 de Microsoft).

2) Ataca a los ordenadores de la propia red intentando entrar a través de esta vulnerabilidad.

3) Se copia a cualquier medio extraíble como Autorun.inf para que, la próxima vez que se conecta el medio a otro ordenador, este archivo se ejecute propagando así al gusano.

Para evitar ser infectado se debe parchear el sistema operativo con los parches oficiales para esta vulnerabilidad, que los pueden descargar de aquí. Deshabilitar la reproducción de medios extraíbles con XP Profesional o Deshabilitar la reproducción de medios extraíbles con XP Home y escanear con un antivirus actualizado todos los dispositivos conectados al ordenador, antes de usar los mismos.

Si ya han sido infectados y quieren reparar su ordenador, tienen  la herramienta de desinfección creada por F-Secure ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip.

También puedes consultar Deshabilitar Reproducción automática en XP Home

Ahora mismo con el abaratamiento de las memorias USB y los discos rígidos portátiles en normal llevar datos de aquí para allá y en este movimiento se nos puede colar un virus.

Estos generalmente se aprovechan de una función que viene habilitada por defecto en Windows: La reproducción Automática que ejecuta el archivo  autorun.inf y escanea el dispositivo en busca de extensiones conocidas abriéndote una molesta ventana y preguntándote que deseas hacer.

En Windows XP Profesional  hay dos formas de deshabilitarlo:

1) Siempre que coloquemos el CD/DVD o enchufemos el USB y apretemos la tecla  SHIFT  no se ejecutara la Reproducción automática. Pero esto conlleva realizarlo siempre y termina siendo muy molesto.

2)

1 - Dirígete a inicio, y haz clic en ejecutar.

2 - Escribe gpedit.msc y dale al botón aceptar.

3 - Se abrirá una ventana titulada Directiva de Grupo. Ahí, en el panel izquierdo, dirígete a Configuración local de equipo > Plantillas administrativas > Sistema.

4 - Ahora, en el panel de la derecha, verás que existe una serie de reglas que no están configuradas. Busca la que diga “Desactivar reproducción automática”, y haz doble clic sobre ella.

5 - En Propiedades de Desactivar reproducción automática, selecciona la opción habilitada y en donde dice “Desactivar reproducción automática en” puedes seleccionar “Todas las unidades” si quieres que ninguna unidad se reproduzca automáticamente  o “Unidades de CD-ROM” si quieres que sean estas últimas las que no se reproduzcan.

Deshabilitar Reproducción automática en XP Profesional

También puedes consultar Deshabilitar Reproducción automática en XP Profesional

Ahora mismo con el abaratamiento de las memorias USB y los discos rígidos portátiles en normal llevar datos de aquí para allá y en este movimiento se nos puede colar un virus.

Estos generalmente se aprovechan de una función que viene habilitada por defecto en Windows: La reproducción Automática que ejecuta el archivo autorun.inf y escanea el dispositivo en busca de extensiones conocidas abriéndote una molesta ventana y preguntándote que deseas hacer.
En Windows XP Home hay dos formas de deshabilitarlo

1) Siempre que coloquemos el CD/DVD o enchufemos el USB y apretemos la tecla SHIFT no se ejecutara la Reproducción automática. Pero esto conlleva realizarlo siempre y termina siendo muy molesto.

2) Para eliminarlo definitivamente se puede modificar el registro de Windows haciendo lo siguiente:

1 – Abres el editor del registro en “Ejecutar” y tecleas regedit.exe o solo REGEDIT

2 - Vas a la siguiente clave: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer y miras si existe el valor “NoDriveTypeAutoRun”, si no, lo creas dando un clic en la carpeta y eligiendo Nuevo -> Valor DWORD y poniendo el nombre (NoDriveTypeAutoRun)

3 - Eliges el valor hexadecimal “ff”, si ya existe le das con el botón derecho modificar y pones el valor “ff” en hexadecimal .

4 - Si lo que deseas es habilitarla eliges el valor “91” hexadecimal y con el valor “b5” deshabilitaras la reproducción automática de los CD/DVD pero de los USB no.

Deshabilitar Reproducción automática en XP Home

Enero 2008:

La empresa Sentrigo publica una encuesta sobre seguridad en Oracle. Dos tercios de los administradores no parchean sus bases de datos.

Febrero 2008:

Se descubren nuevos métodos para intentar eludir los filtros antispam. Uno de ellos es valerse de los mensajes automáticos de “fuera de la oficina” que utilizan algunos servicios de webmail legítimos.

Marzo 2008:

Apple Mac OS X publica un mega parche que soluciona 90 fallos de seguridad.
Abril 2008:

PayPal anuncia que bloqueará a los navegadores “inseguros”, o sea, los antiguos que han dejado de tener soporte o que no incorporan tecnología antiphishing.

Mayo 2008:

Según G Data, España ocupa el noveno puesto mundial en número de sistemas zombi, casi en empate técnico con Estados Unidos y Rusia.
Microsoft lanza el Service Pack 3 para el sistema operativo más popular de la compañía. Tras un pequeño retraso por cierta incompatibilidad con su Dynamics RMS, se ofrece para descarga directa.

Junio 2008:

Se lanza Firefox 3 con gran éxito (animado por una campaña que pretende romper el récord de descarga durante las primeras 24 horas de disponibilidad).

Julio 2008:

Se publica una actualización masiva para la mayoría de los dispositivos en Internet que utilizan DNS. Se dice que había sido descubierta una vulnerabilidad que permitía falsificar las respuestas DNS y, por tanto, redireccionar el tráfico. Casi todos los grandes y pequeños fabricantes y programadores actualizan sus sistemas y se intentan mantener los detalles técnicos de la vulnerabilidad ocultos, por la gravedad y el potencial impacto que podría suponer.

Agosto 2008:

Durante la Black Hat, se habla de nuevo de la mayor vulnerabilidad de Internet al demostrar dos investigadores una nueva técnica que permite interceptar el tráfico de Internet a una escala global. Tony Kapela y Alex Pilosov demuestran por fin de forma empírica un problema que se presuponía teórico hasta ahora. Cualquiera con un router BGP podría desviar el tráfico de cualquier gran nodo y devolverlo de forma transparente.

Septiembre 2008:

Google lanza (después de muchos rumores) casi por sorpresa (como suele hacer con todo) su nuevo navegador, conocido como Chrome.

Octubre 2008:

Las redes sociales están de moda. Por ello, Facebook y MySpace se convierten involuntariamente en grandes distribuidoras de malware. Los atacantes crean cuentas falsas donde alojan vídeos y enlaces a malware, que envían a las víctimas como si se tratasen de amigos que quieren contactar con ellos.

Noviembre 2008:

Los investigadores alemanes Erik Tews y Martin Beck consiguen saltarse parcialmente la seguridad que proporciona WPA (Wi-Fi Protected Access) en las redes inalámbricas. El impacto del ataque es limitado, aunque relevante.

Diciembre 2008:

Un día antes del segundo martes del mes de diciembre un mensaje en un foro chino hace pública una vulnerabilidad en Internet Explorer 7. No existe parche oficial disponible, no necesita interacción por parte del usuario y permite, si consigue explotar el fallo, ejecutar código arbitrario con los permisos del usuario. Microsoft se vería obligada a publicar un boletín fuera de su ciclo habitual.

Fuente: Hispasec.com