Esfuerzo mundial en contra del gusano Conficker

•                 Como algunos habrán leído o se han documentado en las pasadas semanas, existe un rumor sin una base solida de que el día 1 de abril de 2009 el virus Conficker (uno de los mas infecciosos de los últimos tiempos) se activara para conectarse con distintos servidores en búsqueda de nuevas actualizaciones.

Santiago, Chile. 31 marzo, 2009. En base a esto, preparamos una guía de algunas medidas preventivas a tener a consideración, ya que no existe ninguna base real que asegure que esto realmente ocurrirá mañana o en algún momento del tiempo.

1. Revisar y validar políticas de Firewall de salida a Internet asegurándose que la red solo tiene salida a aquellos puertos que ustedes realmente necesitan usar.
2. Para aquellos que poseen un DNS interno basado en Windows, asegurarse de que esté totalmente actualizado para así evitar posibles envenenamiento de DNS.
3. Si el firewall cuenta con capacidades de UTM activar servicios como IDS o IPS y políticas de filtrado de redes Peer to Peer.

Links de descarga directa de parches

• Parches de Microsoft para equipos en Inglés (Cubre Win 2000, XP, 2003)
  http://www.hauri-la.com/archivos/descargas/ParchesENGConficker.zip
• Parches de Microsoft para equipos en Español (Cubre Win 2000, XP, 2003)
  http://www.hauri-la.com/archivos/descargas/ParchesESPConficker.zip

Adicionalmente a esto,  damos las recomendaciones básicas de Microsoft mas algunos links de referencia

1. Aplique la actualización de seguridad asociada con MS08-067. Vea el boletín de la seguridad para mayor información sobre la vulnerabilidad, sobre el software afectado, herramientas  de descubrimiento,  guía de aplicación  de actualizaciones de seguridad.
2. Asegúrese de corre el software antivirus mas reciente su proveedor  de confianza.
3. Verifique  actualizaciones para  el software o dispositivos de seguridad de su red, como antivirus, Firewalls, o cualquier sistema  para la prevención de intrusión.
4. Aísle sistemas de legado que utilizan los métodos resumidos en la Guía de Mitigación de Amenaza Microsoft Windows NT 4,0 y Windows 98.
5. Aplique contraseñas fuertes a su red ya sea por active directory o  políticas locales.
6. Restrinja el acceso completo o de escritura a cualquier recurso compartido o deshabilite cualquier compartición  innecesaria existente en su red.
7. Deshabilite la característica de AutoPlay / Auto Run  por el registro o utilizar Políticas de Grupo Microsoft.

Calendario de Conficker

• En el 21 de noviembre de 2008, el MMPC identificó Worm:Win32/Conficker.A. Este gusano procura propagar mismo explotando la vulnerabilidad dirigida en MS08-067 por ataques red-basados. El MMPC agregó firmas y descubrimiento a la Parte delantera de Microsoft, a Microsoft OneCare, y al Escáner de Vida de Windows OneCare Seguridad en el mismo día.
• En el 25 de noviembre de 2008, el MMPC comunicó información sobre Worm:Win32/Conficker.A por su weblog.
• En el 29 de diciembre de 2008, el MMPC identificó la segunda variante, Worm:Win32/Conficker.B, y firmas y descubrimiento agregados a la Parte delantera de Microsoft, a Microsoft OneCare, y al Escáner de Vida de Windows OneCare Seguridad en el mismo día.
  La NOTA: A Worm:Win32/Conficker.B puede tener éxito contra sistemas que han aplicado la actualización de la seguridad asociada con MS08-067.
• En el 31 de diciembre de 2008, el MMPC comunicó información sobre Worm:Win32/Conficker.B por su weblog.
• En el 13 de enero de 2009, el MMPC incluyó la capacidad de quitar tanto Worm:Win32/Conficker.A como Worm:Win32/Conficker.B en el enero 2009 liberación del Windows Instrumento Malicioso de Eliminación de Software e información comunicada sobre esto por su weblog.
• En el 22 de enero de 2009, el MMPC proporcionó información técnica consolidada sobre Worm:Win32/Conficker.B en su weblog.
• En el 12 de febrero de 2009, el Centro de Respuesta de Seguridad de Microsoft (MSRC) soltó información sobre dominios que sistemas de Conficker-Infectó tratan de conectar a. Microsoft también anunció que información en una asociación con la industria de la tecnología y líderes académicos diseñaron para incapacitar dominios dirigidos por Conficker.
• En el 12 de febrero de 2009, Microsoft anunció un EEUU $250.000 recompensan para información que tiene como resultado el arresto y la convicción de esos responsable de lanzando ilegalmente el Conficker código malicioso en tallos de oferta de la recompensa del Internet.A Microsoft del reconocimiento de la compañía que el gusano de Conficker es un ataque criminal. Microsoft quiere ayudar las autoridades agarran a los criminales responsables de ello. Los residentes de cualquier país tienen derecho a para la recompensa, de acuerdo con las leyes de ese país, porque virus de Internet afectan la comunidad de Internet mundial.

PowerHost Hosting Chile

www.powerhost.cl

 Link to this page

 Link to this page

Comparte esta información