Algunas de las cosillas que puede hacer conficker son:
- Puede mostrar errores aleatorios en Svchost.exe como:
- "Generic host process for win32 service error”
- "Servidor RPC no disponible"
- Desactiva varios servicios, como:
- Windows Automatic Update (Actualizaciones Automaticas de Windows)
- Windows Automatic Update (Actualizaciones Automáticas de Windows)
- Windows Defender (Windows Defender)
- Windows System Restore (Restaurar sistema)
- Windows Security Center (Centro de Seguridad de Windows)
- Windows Error Reporting (Reporte de Errores de Windows)
- Bloquea la posibilidad de actualizar nuestro programa Antivirus.
- Intenta descargarnos diferentes falsos programas Antivirus.
- Bloquea una variedad de sitios de seguridad, tales como las de las empresas Antivirus, este y otros foros de ayuda.
- Auto-Propagación por Internet: Aprovechándose de la vulnerabilidad CVE-2008-4250, la cual ya fue solucionada por Microsoft el paso Octubre con el parche MS08-067
- Auto-Propagación por Red Interna: A través de carpetas compartidas en red protegidas con contraseñas débiles.
- Auto-Propagación por USB: Mediante cualquier dispositivo de almacenamiento extraíble por USB (Pendrives, Flashmemory, Cámaras, discos duros, etc..) creando un archivo autorun.inf infectado cuya acción sea autoejecutar la copia del gusano cada vez que conectamos el dispositivo extraíble a un PC.
- Contar con un Antivirus actualizado, si no posees dinero avira-free es una excelente opción.
- Mantener Windows actualizado.
- Mantener el resto del equipo actualizado.
- Utilizar un Firewall configurado de forma adecuada.
- No usar la cuenta de Administrador como nuestra cuenta principal.
- Contar con contraseñas seguras para la red como las cuentas de
- Asegúrese de que todos los dispositivos extraíbles USB que se vayan a conectar al equipo están libres de virus, para ello analícelos con un antivirus actualizado antes de que se ejecute su contenido.
Páginas:
Forospyware.
Infospyware.
--
milo
