En respuesta a las crecientes preocupaciones del público y los medios de comunicación sobre la amenaza que puede desatar Conficker, McAfee realizó acciones para despejar temores y ofrecer algunas pautas a consumidores y empresas con el fin de asegurar que estén totalmente protegidos.
¿Qué es el gusano Conficker?
Conficker apareció a fines del 2008, aprovechando una falla de seguridad en el sistema operativo Windows para propagarse. Microsoft proporcionó una corrección de emergencia para la vulnerabilidad a fines de octubre con la actualización de seguridad MS08-067. Sin embargo, debido a que muchos sistemas no instalaron la corrección o no estaban protegidos adecuadamente, Conficker se ha deslizado en más de 12 millones de computadores, según algunas estimaciones.
De acuerdo con algunos expertos, una variante de este “gusano” podría haberse activado el 1º de abril y comenzar otro ataque a los equipos con Windows. Los PC infectados pasan a conformar un ejército de equipos comprometidos y podrían usarse para lanzar ataques en sitios Web, distribuir spam, albergar sitios Web de fraude electrónico u otras actividades criminales. Además, una vez que Conficker se instala en un equipo, se atrinchera intentando desactivar el software de seguridad y saboteando las herramientas para eliminarlo.
¿Cómo sé si estoy infectado?
“Uno de los síntomas de este gusano es que bloquea el acceso a sitios Web de empresas de seguridad en Internet”, comentó Dave Marcus, de McAfee Avert Labs. “Un indicador bastante útil respecto de si su equipo ha sido infectado es probar y visitar www.mcafee.com, si no puede cargarlo, deberá limpiar su equipo infectado, buscando la herramienta McAfee Avert Labs Stinger en Internet. Debe instalar también la corrección de Microsoft para evitar que el gusano se vuelva a instalar”, agregó el ejecutivo.
Dado que Conficker bloquea los sitios Web de seguridad más populares, los usuarios deben buscar en Internet “eliminación de virus stinger”, en caso de que no puedan obtenerlo en el sitio Web de McAfee. Como alternativa, los usuarios pueden trasladar la herramienta Stinger usando un dispositivo USB desde un equipo no infectado.
Por último, McAfee ha lanzado una herramienta gratuita que ayudará a evaluar varios equipos en busca de la presencia de Conficker. Esta nueva herramienta, llamada ConTest, se puede descargar sin costo en http://www.mcafee.com/us/enterprise/confickertest.html .
Cómo eliminar Conficker y evitar la reinfección
Las soluciones antimalware limpiarán la infección y usarán técnicas de detección de comportamiento como protección contra la saturación del buffer (buffer overflow) para evitar infecciones futuras. Esto es importante dado que Conficker puede propagarse a través de medios portátiles como un dispositivo USB infectado. Cuando se tiene acceso a la unidad, el sistema procesa autorun.inf y ejecuta el ataque. Finalmente, asegúrese de que todos sus equipos tengan instalada la actualización de seguridad de Microsoft MS08-067.