Publicidad

Artículo

Elimina el gusano Conficker de tu ordenador

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Actualizado:

Icono de VacunaHacía tiempo que no se armaba tanto revuelo por un virus, pero el gusano Conficker, también conocido como Kido o Downadup, está dando mucho que hablar. Aprovechando una vulnerabilidad de Windows, la MS08-067, Conficker se difundió rápidamente a partir del mes de octubre del 2008.

¿Por qué se vuelve a hablar de Conficker? Según parece por su código, la variante C del virus intentará actualizarse el día 1 de Abril, el equivalente al Día de los Santos Inocentes en algunos países. Por suerte, la mayoría de marcas de antivirus han liberado antídotos para detectar y eliminar Conficker de cualquier sistema infectado. Te decimos dónde conseguirlos.

Si notas que el ordenador se ejecuta lentamente, que no puedes acceder a algunas páginas sobre seguridad, que Windows Defender o las actualizaciones automáticas no funcionan o que la red está saturada, es posible que tu ordenador esté infectado por Conficker. Por suerte, nada más enterarse de su existencia, la Virus Information Alliance se puso manos a la obra para detener la emergencia. Éstas son las principales vacunas disponibles:

Compañía Enlace a la vacuna
Microsoft http://www.microsoft.com/security/malwareremove/default.mspx
F-Secure ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
Symantec http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
McAfee http://vil.nai.com/vil/conficker_stinger/Stinger_Coficker.exe
ESET http://download.eset.com/special/EConfickerRemover.exe
BitDefender http://www.bdtools.net/
Kaspersky http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip
TrendMicro https://securecloud.com/support/sysclean

Recomendar una frente a otra no tiene demasiado sentido, puesto que todas hacen lo mismo: eliminar a Conficker del sistema. Mientras la mayoría se ejecutan en línea de comandos, Symantec W32.Downadup Removal Tool tiene una interfaz gráfica. McAfee W32/Conficker Stinger es muy similar, y puedes descargarla también desde nuestra página.

Downadup Removal Tool
Symantec W32.Downadup Removal Tool es una vacuna compacta y específica para Conficker

El mecanismo de acción de Conficker es discreto. Desactiva algunos servicios, como Windows Defender, dejando abierta una puerta trasera y bloqueando nombres de dominio y páginas en las que se le mencione. La variante C puede propagarse a través de dispositivos de almacenamiento extraíbles, y se considera la más peligrosa.

A partir del día 1 de abril 2009, Conficker.C se conectará a 500 dominios de una lista de 50.000 en busca de nuevo código. La alarma generada ha sido tal que la ICANN ha bloqueado el registro de los dominios mencionados por el virus. Sólo los ordenadores con antivirus actualizado y últimos parches de seguridad pueden considerarse inmunes:

Mecanismos de propagación de Conficker - Imagen traducida de la Wikipedia

Es posible que la amenaza de Conficker haya sido sobrevalorada, pero es difícil predecir qué ocurrirá si la variante C consigue actualizarse en los millones de equipos infectados. Puede que se trate de una simple broma, o que el código se active otro día. Sea como fuere, constituye un riesgo que no puede ignorarse.

Una vez eliminado Conficker, recuerda instalar el parche de Microsoft y un antivirus que pueda actualizarse automáticamente. No olvides tampoco mantener parcheada tu copia de Windows. Si por alguna razón no pudieras conectar a Windows Update, prueba con WinUp o WindizUpdate.

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Lo último de Fabrizio Ferri-Benedetti

Directrices editoriales