El virus Downandup infecta ya a más de 10 millones de PCs

[-DarkNight-]

Bueno, a mi me paso algo muy raro con un virus y ya se los comente.

En contre este articulo sobre un virus y quiero compartirlo con ustedes para que esten prevenidos:


Virus Downandup infecta ya a más de 10 millones de PCs

Downandup, también conocido com Conficker o Kido, es un gusano que se propaga a través de redes con bajo nivel de seguridad, en soportes de memoria y ordenadores sin las últimas actualizaciones de seguridad.

El virus se difunde a través de una vulnerabilidad de Windows Server, al que se conectan los sistemas operativos Vista, XP y 2000. Desde que fue identificado por primera vez en octubre del año pasado, su progresión parece imparable.

La compañía de seguridad F-Secure calculaba el pasado viernes en casi 9 millones el número de PCs infectados. Sólo cuatro días antes la cifra era de 2,4 millones, lo que demuestra la rapidez con que se expande Downandup.

Y eso con una previsión conservadora, ya que la cifra real de ordenadores infectados podría ser mucho mayor. Los expertos en seguridad recomiendan la instalación del parche MS08-067 de Microsoft para reparar sus efectos.

El virus actúa buscando un archivo ejecutable de Windows denominado “services.exe”, y se copia a sí mismo como un archivo con la extensión “.dll” y un nombre de 5 a 8 caracteres. Después es capaz de modificar el Registro de Windows, que controla algunas funciones clave de éste.

Una vez que el virus está instalando y funcionando, crea un servidor http, resetea el sistema de recuperación del PC (complicando la recuperación del ordenador infectado), y descarga archivos del servidor.

Algunas formas del malware descargan archivos desde un grupo de servidores o webs, por lo que es fácil localizarlas y controlarlas. Pero en el caso de Downandup el funcionamiento es más complejo.

Y es que su peculiaridad consiste en un complejo algoritmo que crea cientos de dominios diferentes cada día (como mphtfrxs.net, imctaef.cc o hcweu.org), por lo que es prácticamente imposible controlar desde donde se descarga los archivos.

Otra firma de seguridad, Trend Micro, cree que detrás de este ataque se esconde un grupo criminal que crea botnets, o redes de ordenadores controlados a distancia. Según Trend Micro, se trata de una amenaza híbrida que combina técnicas antiguas con nuevos métodos, y puede ser el primer paso en la creación de una red masiva de PCs zombi.

Fuente : Baquia

[moradomx]

jaja pc´s zombis jaja seria chido verlas cuate pro no estan pensando en grande la neta es que la mayoria de las cosas que usamos en windows xp estan adentro del explorer.exe incluyendo el servises.exe jaja la neta mira usate cuando este virus sabes que nombre tiene en verdad y solo necesitas el winrar jaja y desactivar el explorer.exe eso es todo y con el winrar te eliminas el virus desde la carpeta en donde se encuentra, esto lo puedes hacer desde modo seguro ya que no t carga el virus pro aun ahi desactivas el explorer y lo quitas del inicio con el msconfig y listo