Tag Archives: conficker

¿Qué significa Conficker?

Posted on by
Reply

Fue bastante extendida la etimología del nombre del virus como un calambur alemán, o devian como el demonio de 5 ojos ya que Conficker se pronuncia en alemán como la palabra inglesa “configure” (configuración), y la palabra alemana ficker es un equivalente obsceno de la palabra castellana joder, por lo que Conficker sería como “programa que estropea la configuración“, aunque en un sitio de Microsoft se explica que el nombre proviene de seleccionar partes del un dominio trafficconverter.biz que aparece en su código:

traf ficcon vert er .biz => (fic)(con)(er) => (con) (fic) (+k) (er) => Conficker

Cristian de la Redacción de Segu-Info

Here is the original:
¿Qué significa Conficker? |

Y Conficker mató a AutoRun (y video)

Posted on by
Reply

No está nada mal: después de unos cuantos años comprobando que la funcionalidad AutoRun es una invitación para el malware que se apoya en medios extraíbles, Microsoft anuncia que Windows 7 incluirá cambios al respecto, (ver el antes y después) impulsados principalmente por la acción devastadora de Conficker.

Para articular este cambio, la próxima versión de Windows incluirá cambios para que AutoPlay no soporte la funcionalidad AutoRun en dispositivos extraíbles no ópticos. AutoPlay seguirá funcionando para CDs y DVDs, ya que se entiende que no son medios en los que exista capacidad de escritura (salvo en los casos de medios regrabables, pero que requieren más complejidad para ejecutar escrituras no deseadas)

En su deseo de mejorar la usabilidad y la experiencia del usuario, los sistemas operativos dejan habitualmente a un lado la seguridad e introducen funcionalidades que pueden resultar en una puerta abierta para los amigos de lo ajeno. Los recientes casos de Conficker y otros tipos de malware demuestran que la funcionalidad de AutoRun es una bomba de relojería, y que lo más sensato es actuar en esta línea. Esta curva, que muestra la cantidad de malware diseminado apoyándose en AutoRun, tiene la culpa de todo. Hay más información en el blog Engineering Windows 7.

Sobre Conficker, poco más que decir. Desde sus inicios he mantenido que se trata de una amenaza seria, y a los hechos me remito. A los daños económicos causados en su diseminación (ya vamos por 9.100 millones de dólares de coste económico estimado, 6.838 millones de euros) hay que sumar los daños potenciales que están por venir. Conficker sigue evolucionando y expandiéndose, y lo que es peor: nadie sabe qué orientación adquirirá la amenaza en el medio y largo plazo.

Para contextualizar, y por centrar la información económica de los impactos, comentar que por ejemplo, durante todo 2008, los impactos económicos de las pérdidas en comercio electrónico se estimaron en una cifra de 4.000 millones de dólares (menos de la mitad de lo que lleva Conficker a sus espaldas)

Más números: según la United Kingdom the Home Office, el coste anual de los fraudes de robo de identidad en Reino Unido se cifra en 1.200 millones de libras esterlinas (1.338 millones de euros), lo que supone cinco veces menos de los impactos estimados de Conficker, dato relevante teniendo en cuenta que el robo de identidad no se limita sólo al robo de credenciales, sino a muchas otras operativas delictivas que generalmente implican impactos superiores a los robos en línea. En definitiva: si hablamos de peligrosidad, hablemos de números.

Os dejo un vídeo de Symantec, por si ayuda a comprender mejor este tipo de amenazas

Fuente: Sergio Hernando

Originally posted here:
Y Conficker mató a AutoRun (y video) |

El FBI alerta de los riesgos de seguridad no asociados a Conficker

Posted on by
Reply

El FBI considera que la atención prestada desde los medios de comunicación a los posibles efectos de la activación del virus Conficker el 1 de abril ha distraído a las personas sobre otras amenazas en la seguridad.

Tan pendientes hemos estado de las posibles consecuencias que podía tener la activación, el pasado 1 de abril, del virus Conficker, que hemos descuidado otras amenazas de seguridad.

Así al menos lo denuncia Shawn Henry, director de la división de seguridad informática en el FBI.

“Para el público en general, Conficker es una amenaza por la que se muestran preocupados, pero creo que es sólo un pequeño problema para nosotros como sociedad”, relataba Henry en la conferencia de seguridad que está llevando a cabo la compañía RSA. “Hay docenas de amenazas y vulnerabilidades como Conficker ahí fuera… mientras que las noticias de los medios de comunicación han ayudado a ser más conscientes de este problema, creo que el hecho de que la gente sólo se preocupe de una amenaza particular hace que, con toda probabilidad, descuiden la protección frente al resto de problemas, mucho más grandes que el propio Conficker”.

Aunque nadie sabe a ciencia cierta el tamaño que puede tener la red construida por este gusano, los investigadores de seguridad coinciden en que Conficker es una de las mayores red zombi construidas, con un número de máquinas afectadas que podría superar los cuatro millones en todo el mundo”.

Sin embargo, existen otros muchos peligros en Internet, incluso otras redes zombi menos conocidas, los falsos antivirus o los ataques phishing. “La preocupación pública es algo maravilloso, pero me gustaría que ésta afectara a todos los problemas de seguridad, no sólo a unos pocos”, declara el responsable del FBI.

Cabe recordar que Conficker saca partido de una vieja vulnerabilidad de Microsoft para propagarse. Así, si la preocupación por este virus ha ayudado a que las personas parcheen sus máquinas y actualicen sus antivirus, alguna consecuencia positiva habrá tenido, según el investigador de Trend Micro, Paul Ferguson. Sin embargo, este mismo experto también coincide en afirmar que es “completamente ridículo preocuparse sólo por Conficker, que es sólo una muestra de un problema mucho más grande”.

Conficker ha acaparado mucha atención porque es el mayor gusano conocido en seis años y porque está programado para cambiar la manera en que espera instrucciones para cometer sus fechorías.

Sin embargo, y una vez que el 1 de abril ha pasado sin que se haya producido ningún efecto escandaloso del virus, desde el FBI se tiene la sensación de que los usuarios particulares pueden tener ahora una falsa sensación de seguridad. “Es como el cuento de Pedro y el lobo. Si veo en las noticias que puede pasar algo tremendo y eso no ocurre, la próxima vez que haya una alerta no voy a prestar atención”. Por eso, concluye que la gente no debería tener esta falsa sensación de seguridad.

Fuente: IDG

Here is the original post:
El FBI alerta de los riesgos de seguridad no asociados a Conficker |

Dominios de Ecuador y Conficker

Posted on by
Reply

Siguiendo nuestro ejemplo en el Estudio sobre dominios .com.ar utilizados por Conficker, Carlos Jumbo ha realizado un estudio similar para el caso de dominios de Ecuador por lo que actualmente ya son varias las voces que pedimos que se aclare la situación sobre las actividades de los respectivos NIC latinos con respecto al gusano Conficker.

Esperamos tener respuesta pronto.

Cristian de la Redacción de Segu-Info

View post:
Dominios de Ecuador y Conficker |

NIC Chile participa en esfuerzo mundial en contra del gusano Conficker

Posted on by
Reply

[En relación con el Estudio sobre dominios .com.ar utilizados por Conficker ya hay novedades en la región. En este caso el anuncio público de NIC de Chile de fin de marzo.]

NIC Chile informa que ha tomado medidas para evitar que nombres de dominio bajo .CL sean utilizados en un ataque de escala mundial por computadores infectados por el gusano Conficker.

Se estima que hasta el momento este gusano (también conocido como Downadup) ha infectado millones de computadores en todo el mundo, desde hace meses. Análisis de expertos en seguridad han logrado establecer que el día miércoles 1 de abril este gusano se activará e intentará contactarse con ciertos nombres de dominio en más de 110 países, incluyendo nuestro .CL, con lo cual podría, por ejemplo, obtener comandos de ataque, o recibir una actualización de su código.

NIC Chile se ha unido a un Grupo de Trabajo internacional que incluye operadores de nombres de dominio, expertos en seguridad y empresas de software y antivirus; con quienes ha coordinado el bloqueo de todos los nombres de dominio en .CL que podría utilizar este gusano. De esta manera, se intercepta su operación y se evita su activación.

NIC Chile invita a que la comunidad también participe en esta campaña, manteniendo sus equipos libres de este programa malicioso. Más información de cómo detectarlo y eliminarlo, en el Alerta CLCERT-2009-006.

Este grupo de trabajo además ha publicado un instructivo dirigido a empresas para que sus grupos de sistemas puedan detectar los equipos infectados de manera simple. Dicho documento se encuentra disponible en la sección Enterprise del Conficker Working Group (sólo en inglés).

Fuente: NIC.cl

More here:
NIC Chile participa en esfuerzo mundial en contra del gusano Conficker |