Elimina el gusano Conficker de tu ordenador
Hacía tiempo que no se armaba tanto revuelo por un virus, pero el gusano Conficker, también conocido como Kido o Downadup, está dando mucho que hablar. Aprovechando una vulnerabilidad de Windows, la MS08-067, Conficker se difundió rápidamente a partir del mes de octubre del 2008.
¿Por qué se vuelve a hablar de Conficker? Según parece por su código, la variante C del virus intentará actualizarse el día 1 de Abril, el equivalente al Día de los Santos Inocentes en algunos países. Por suerte, la mayoría de marcas de antivirus han liberado antídotos para detectar y eliminar Conficker de cualquier sistema infectado. Te decimos dónde conseguirlos.
Si notas que el ordenador se ejecuta lentamente, que no puedes acceder a algunas páginas sobre seguridad, que Windows Defender o las actualizaciones automáticas no funcionan o que la red está saturada, es posible que tu ordenador esté infectado por Conficker. Por suerte, nada más enterarse de su existencia, la Virus Information Alliance se puso manos a la obra para detener la emergencia. Éstas son las principales vacunas disponibles:
Recomendar una frente a otra no tiene demasiado sentido, puesto que todas hacen lo mismo: eliminar a Conficker del sistema. Mientras la mayoría se ejecutan en línea de comandos, Symantec W32.Downadup Removal Tool tiene una interfaz gráfica. McAfee W32/Conficker Stinger es muy similar, y puedes descargarla también desde nuestra página.
Symantec W32.Downadup Removal Tool es una vacuna compacta y específica para Conficker
El mecanismo de acción de Conficker es discreto. Desactiva algunos servicios, como Windows Defender, dejando abierta una puerta trasera y bloqueando nombres de dominio y páginas en las que se le mencione. La variante C puede propagarse a través de dispositivos de almacenamiento extraíbles, y se considera la más peligrosa.
A partir del día 1 de abril 2009, Conficker.C se conectará a 500 dominios de una lista de 50.000 en busca de nuevo código. La alarma generada ha sido tal que la ICANN ha bloqueado el registro de los dominios mencionados por el virus. Sólo los ordenadores con antivirus actualizado y últimos parches de seguridad pueden considerarse inmunes:
Es posible que la amenaza de Conficker haya sido sobrevalorada, pero es difícil predecir qué ocurrirá si la variante C consigue actualizarse en los millones de equipos infectados. Puede que se trate de una simple broma, o que el código se active otro día. Sea como fuere, constituye un riesgo que no puede ignorarse.
Una vez eliminado Conficker, recuerda instalar el parche de Microsoft y un antivirus que pueda actualizarse automáticamente. No olvides tampoco mantener parcheada tu copia de Windows. Si por alguna razón no pudieras conectar a Windows Update, prueba con WinUp o WindizUpdate.
Enviado a las 5:20 pm el 31 de Marzo
Bueeeno, muy bueno el artículo
Yo tengo la actualización, por suerte
Saludos
PD: Softonic no está en la lista, que lo miré ayer
Enviado a las 7:40 pm el 31 de Marzo
Gracias por avisar y buen articulo! Esperemos que no se muy grave…
Enviado a las 8:09 pm el 31 de Marzo
1ero de abril?
sospecho sospecho…
Enviado a las 11:10 pm el 31 de Marzo
Muy buen aporte ¡¡¡
Enviado a las 2:39 am el 1 de Abril
Gracias por el aviso, ya estoy bajando la herramienta de ESET, aunque como ese es mi antivirus residente puede que no sea necesaria.
Enviado a las 9:25 am el 1 de Abril
Si vuestro antivirus está actualizado y habéis aplicado los últimos parches de Windows, no hay riesgo
Enviado a las 11:10 am el 1 de Abril
y el que tienes el so pirata el riesgo es bestial verdad?, yo puedo bajar cualquiera de los aportes aunque ese no sea mi antivirus, yo utilizo panda, gracias.
Por cierto articulo buenisimo.
Enviado a las 12:39 pm el 1 de Abril
Manuel: por supuesto, una copia pirata del SO te expone a este tipo de riesgos, al no poder acceder de forma convencional a los últimos parches y actualizaciones.
Enviado a las 3:11 pm el 1 de Abril
muy buen articulo pero avast antivirus home edition estara actualizado yo tengo la ultima base de datos pero no se si tengo protecion
Enviado a las 7:37 pm el 1 de Abril
Gracias por compartir la info, de verdad que es muy importante que estemos al dia por seguridad de nuestros pc o_o …y bueno, hoy es 1 de abril y tenemos como siempre tener de punta en proteccion nuestro computadores, gracias por los recursos para combatir ese gusano!
salu2!
Enviado a las 8:18 pm el 1 de Abril
¿Porqué nunca incluyen a Avast Home Edition en su lista de antivirus?…¿Es muy malo o el problema es que es gratuito y no conlleva ganancias monetarias el mencionarlo?…Yo lo uso con muy buenos resultados pero no sé si en este caso también sea efectivo.
Enviado a las 8:39 pm el 1 de Abril
Todos los antivirus comentados son vacunas gratuitas específicas para este virus.
No tenemos problema alguno mencionando ningún programa gratuito. Es absurdo creer algo así.
Por poner un ejemplo: Los 10 mejores antivirus gratuitos (el primero es Avast)
Enviado a las 8:50 pm el 1 de Abril
Avast reconoce el virus como Win32:Confi, mientras que AntiVir lo llama Worm/Conficker. La última versión de AVG también consigue detectarlo.
Ninguna de estas compañías, sin embargo, ha distribuido herramientas de eliminación específicas para Conficker; por eso no se mencionan en el post
Enviado a las 9:17 pm el 1 de Abril
Bueno, les comento por si tenían duda que el avast! tambien lo detecta y si está bien actualizado no tienen problema con este bichito; aunque perdón la ignorancia pero me gustaría saber que hace cuando infecta un PC, y lo pregunto porque a mi me han llegado por correo varios archivos con el famoso virus y no se que efectos tenga. Espero que me puedan responder mi duda, ¡Salu2 Softonic! y felicidades por estar en el primer lugar de páginas de descarga de programas (y conste que no lo digo yo) y a quien dijo sobre que no dan publisidad a los programas gratis, le invito a que vea la lista completa de todos los programas que existen para que rectifique que una gran parte son libres y que no diga que no tienen recompensa monetaria pues con la descarga segura o no me acuerdo como se llama, hasta los programas gratis cuestan y con la descarga directa no cuestan ni un solo centavo.
Enviado a las 10:46 pm el 1 de Abril
Para los que tengan Avast! Home Edition, si lo abren, en el escaneo inicial abajo van a ver una noticia con el titulo “avast! is ready for 1 April; are you?” lo cual confirma de que este antivirus es apto para combatir a la nueva mierda (perdon, amenaza). Un saludo y muy buen articulo.
Soy de El bolson - Argentina, no Hippie.
Enviado a las 12:24 am el 2 de Abril
Yo actualice con el WinUP (a dia 25 de Marzo) “por si acaso”, ya que tengo todas las actualizaciones del sistema…
De momento no he tenido ninguna alerta del Antivirus (NOD32)
Enviado a las 1:30 am el 2 de Abril
excelente articulo,
ya se que hay que tener una contraseña complicada pero por ejemplo esta evitaria al confiker? symhegeu
Enviado a las 6:11 am el 2 de Abril
yo tengo el virus win 32:confi mi antivirus lo puso en cuarentena…estando ahi hay algun riego?ahora hice otra desinfecion y me aparece que no hay ninguna amenaza….
Enviado a las 7:06 am el 2 de Abril
Yo fui infectado por este virus hace unas semanas… me volvía loco! El Nod32 sólo me lo notificaba cada dos segundos… pero no lo eliminaba.
Así que probé con el Symantec W32.Downadup Removal Tool y lo ejecuté en Modo Seguro… y pude quitarlo… Inmediatamente, me bajé el parche de Windows MS08-067 y no tuve mas inconvenientes!
Enviado a las 10:50 am el 2 de Abril
Beni: puedes comprobar la fuerza de una contraseña con muchas herramientas. Una interesante es PasswordMeter.com
Enviado a las 2:05 pm el 2 de Abril
Arriba linux!!!
Enviado a las 7:27 pm el 2 de Abril
que bn aporte espero q funcione la vacuna de eset
Enviado a las 9:38 pm el 2 de Abril
Pase la Removal Tool de Norton con resultado Negrativo. No tengo el Virus…
Para todos aquellos que tengan el Windows SIN licencia (esos que llaman “piratas”), podeis actualizar Windows sin problemas, exceptuando aquellas actualizaciones que sean “Programa de Ventajas de Windows Genuino”, “Windows Original” o algo parecido o en su version inglesa (a vece se camuflan en actualizaciones en Ingles) “Original Windows Program”, “Windows Genuine Advantage Program”, “WGA”, etc.
Lo mismo aplicable a Office. (pero en vez de Windows pone Office y en vez de WGA pone OGA).
Todas las actualizaciones Criticas y de Seguridad, sea Original o sea un Windows SIN licencia, se pueden instalar sin problemas, para ello es necesario activar las Actualizaciones Automaticas en su 3ª Opcion (para WinXP): “Notificarme pero no descargar o instalar”.
A continuacion, cuando te avise (Icono de un escudo amarillo al lado del reloj) haces Click y seleccionas “Instalacion AVANZADA” y apareceran una lista de actualizaciones, desmarcas las que indique anteriormente y aceptas.
En la siguiente ventana que te aparecera, seleccionas “No volver a Notificar sobre estas actualizaciones” y Aceptas.
Cuando la descarga se haya completado te aparecera otra vez la ventana de Instalacion, Vuelves a Elegir Instalacion AVANZADA y repasas la lista, desmarcas las que no quieres y Aceptas, Marcas la casilla de No volver a Notificar y Aceptas…
Reinicia si es Necesario o Aplica el Truco mostrado anteriormente en OnSoftware y listos!!
En vista el procedimiento es similar, pero desde el programa de Windows Update, consultando las actualizaciones (si hay) y desmarcando las que no quieres.
Enviado a las 9:47 pm el 2 de Abril
Bien pensado, aunque yo mejor recomiendo desactivar las actualizaciones automáticas y descargarlas manualmente desde el sitio de Windows Update, o si es posible descargar los parches desde otra máquina y nada mas instalarlos; y no se crean, tengo un amigo que trabaja en Microsoft y me comentó que están pensando seriamente poner la balidación de Windows con el nombre actualización de seguridad para Microsoft Windows KB 1265, así que les recomiendo que tengan cuidado
Enviado a las 12:51 am el 3 de Abril
Esta super bueno el articulo, pero ¿alguien sabe si el Winup 3.1 contiene el parche que soluciona esta vulnerabilidad?
Enviado a las 12:23 am el 4 de Abril
@Cerbero:
Siempre es bueno instalarlo, aun que tu equipo este al dia, puesto que puede que se instale alguna actualizacion que no instalaste en su dia.
Ademas, en el articulo se muestra cual es la actualizacion que deberias instalar, con su Link (No esta demas instalarlo si no estas seguro…)
Enviado a las 7:21 pm el 6 de Abril
yo tengo el antivirus avast como le ago para la vacuna
Enviado a las 8:55 pm el 6 de Abril
Gracias por la info: Fuente
Enviado a las 11:27 pm el 7 de Abril
[…] Fuente: OnSoftware.com […]
Enviado a las 12:57 am el 8 de Abril
Gracias por avisar… pero la noticia la lei recien hoy… y justamemte los 1eros dias de abril tuve problemas con dicho virus y con Injector.xx (”xx” son las letras que puede tener y cambian a cada rato) por suerte mi NOD32 los bloqueo y elimino por completo.
Lo que hice fue ejecutar el NOD32 Scanner y luego eliminar todos los archivos temporales de internet y listo… reinicie y se fue jeje!
Enviado a las 2:03 am el 8 de Abril
Excelente articulo el que has hecho Fabrizio; Enhorabuena
Tengo los S.O. originales bien actualizados por Windows Update y el Kaspersky también actualizado a día de hoy.
También creo que no está de más usar alguna de las vacunas como complemento del antivirus, para quedarse más tranquilo.
P.D.: Si doy con el creador del gusano Conficker, espero que “El gigante de Redmond” me abone la cantidad de 250.000 dólares.
:-) 
Es la cantidad que ofrece Microsoft por dar alguna pista sobre el paradero del creador del gusano. Una pequeña parte te la daré a Ti, por el artículo tan bueno que has hecho.
Saludos
Enviado a las 12:38 am el 17 de Abril
¿¿de casualidad no sabran donde encuentro la actualizacion de Avast??
Enviado a las 7:47 am el 18 de Abril
pero como tengo entendido este gusano es muy potente ademas
segun por el momento hay pocos antivirus que pueden contra este virus
lo mejor es estar actualizando los antivirus
y desisntalar el autorun del equipo este gusano la verdad no sabia que era tan potente hasta que me puse investigar…
bueno gracias no me habia dado cuenta que estaba la vacuna en la pagina de microsof
si llegarase ocupar algo dejarme un comentario en mi blogger
o mandarme un e-mail
Enviado a las 12:27 am el 28 de Mayo
Ya lo elimine en varios ocaciones, con el Bid Defender y con el Malwarebytes, y un poco del NOD32
Enviado a las 11:38 pm el 2 de Junio
A VER IDIOTAS,NO VE Q SI TENGO EL VIRUS NO ME PUEDO METER A ESAS PAGINAS,PROQUE EL VIRUS NO SE DEJA ELIMINAR Y CIERRA ESAS PAGINAS,CUANDO SEPAN ALGO BUENO,PUBLIQUENLO
Enviado a las 9:26 pm el 6 de Junio
por que me sale un icono de que el windows esta bencido ??que alguien me diga por favor
Enviado a las 3:05 am el 6 de Julio
Hola, yo estaba infectaca con este virus y me estaba volviendo loca, busque por todos lados y pese a muchos programas y soluciones que me daban ninguna era efectiva. Estas vacunaqs que ofreciste son buenisimas, es mas el virus no me dejaba acceder a ningun link, lo tuve que bajar desde la portatil. MUCHAS GRACIAS. la verdad FUNCIONAN muy bien
Enviado a las 4:23 am el 3 de Octubre
Yo tengo instalado el AVG internet security, para mi es muy bueno, pero por curiosidad baje uno de estos antivirus para el conficker y me detecto varios, mi antivirus estaba actualizado, esto me hace dudar de mi antivirus, que debo pensar? yo e considerado a el AVG muy bueno, el antivirus estaba actualizado y tenia todos los parches de seguridad instalados, yo uso Secunia , y me dice que actualizaciones me hacen falta, entonces??????????? realmente toda esta seguridad que sentia era falsa ????? el AVG no sirve ???? yo lei q la ultima actualizacion de este producto lo detectaba, y entonces???? me baje el antivirus de McAfee de esta pagina y el me dio la advertencia, que puedo hacer????? por cierto, un amigo me pregunta sobre la diferencia de tener el windows pirata y original con respecto a las actualizaciones de seguridad. Por favor ayuda, me serviria mas q me repondieras al correo si no es mucha molestia
Enviado a las 4:01 pm el 3 de Octubre
Creo haber resuelto el problema, es cuestion de la configuracion, de todas formas podrian decirme si estoy bien protegido o si me falta algo
Enviado a las 7:58 pm el 18 de Febrero
Muchas gracias en verdad. Qué desesperante ese virus! Lo que me ayudó fue el programita de TrendMicro; los demás páginas no me dejaba verlas.
Enviado a las 6:36 pm el 4 de Mayo
Pienso que sería bueno incluir el Panda, ya que actuamente utilizo esa herramienta y me funciona muy bien, ademas es también gratuita.
Enviado a las 12:45 am el 8 de Julio
hola a todos necesito ayuda tengo el puto conficker en mi servidor y no lo puedo borrar, ya probe todas las erramientas que mencionan y se borra, ya prove f-secure, no 32- norton, panda, kk y nada no se borra esta porqueria quien me ayudaaa…. graciasss
Enviado a las 5:27 am el 9 de Agosto
No considero que conficker haya sido sobrevalorado.
Una forma rápida de saber si tienes el virus es que puedes ver casi cualquier página en internet excepto las páginas de Microsoft o de cualquier antivirus popular (Avast, Bit Defender, G DATA, NOD 32, Symantec o el de tu preferencia).
Conficker Es un virus que puede infectar rápidamente una red a través de unidades mapeadas y memorias flash, puede hacer cambios en el registro de Windows para ignorar la protección del cortafuegos de Windows y transmitirse olímpicamente en tu LAN a través del puerto 445 utilizado para compartir archivos, para eliminarlo hay dos herramientas que me parecen bastante útiles hay que descargarlas desde una computadora que no esté infectada.
La primera es de Microsoft “Herramienta para eliminar software malintencionado” la pueden descargar de
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=es
Una vez descargado el programa, ejecútalo, da clic en análisis personalizado y escanea la ruta C:\Windows\System32
Si encuentra el virus el programa te pedirá reiniciar tu PC, eliminaras el virus con eso.
Para mantener tu computadora protegida sugiero que utilices otra herramienta eficaz llamada “Panda USB & Autorun Vaccine” disponible en
http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/
se encarga de prevenir la ejecución de virus en memorias flash y vacuna tu PC, puedes encontrar una explicación detalla en la siguiente página http://www.forospyware.com/t285563.html
Dudas o comentarios
soportecomputadoras1@hotmail.com