Liquid Tension Experiment - Kindred spirits
Gente, viendo que ayer tuve que ir a pelearme con unos cuantos equipos infectados con Conficker/Downadup en un cliente de la empresa donde laburo, me parece una buena oportunidad para repasar un poco la metodología para frenar un ataque de éste virus. Aclaro que todas las herramientas que menciono son gratuitas, para no tener que andar bajando cracks y esas porquerías. Empecemos por informarnos un poquito sobre cómo funciona.
Ésto dijo Symantec
http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=2
Ésto dijo McAfee
http://vil.nai.com/vil/content/v_153464.htm
Como verán, el virus se aprovecha de una vulnerabilidad de windows en lo referente al servicio de RPC, lo cual se soluciona aplicando un hotfix. Pero primero hay que sacar la infección! Para eso contamos con diversas herramientas específicas de distintos fabricantes, en mi orden de preferencia (supongo que no hace falta que aclare que todas se pasan en Safe Mode sin funciones de red, no? :P):
Symantec Downadup Removal Tool
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDwndp.exe
McAfee Stinger_Conficker
http://vil.nai.com/vil/conficker_stinger/Stinger_Coficker.exe
ESET (la gente del Nod32) Conficker Remover
http://www.eset-la.com/support/tools/EConfickerRemover.exe
Sophos Conficker Clean-Up Tool
http://download.softpedia.com/dl/8effa11933ce594ab1ce880956b5f765/49d7790f/100124438/software/antivirus/ssconftool_10_sfx.exe
Les paso el dato de un antivirus (full, no específico para una cepa de virus) gratuito, libre y portable, ideal para llevar en un mp3 con protección de escritura. Es medio paja de configurar pero anda muy bien. Después le tienen que buscar las definiciones en softpedia o uno de esos sitios.
Clam AV Portable
http://sourceforge.net/project/downloading.php?groupname=portableapps&filename=ClamWin_Portable_0.94.1_Rev_2.paf.exe&use_mirror=ufpr
Y, por qué no, les ofrezco también una herramienta de Kaspersky tipo el stinger con tasas de detección bastante altas. Ojo, es medio pesadito para correr, no se lo manden a una Pentium II porque plancha fiero.
Kaspersky Virus Removal Tool
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/setup_7.0.0.290_04.04.2009_10-13.exe
Ahora que tienen el equipo libre de bicharracos se puede aplicar el parche al SO para (al menos en teoría) inmunizarlo. Éste es el boletín de seguridad de Microsoft con el link de descarga del fix para todos los sistemas operativos.
Boletín de seguridad MS08-067
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Eso sería todo, mañana les mando una lista con algunos buenos antivirus gratuitos y, si encuentro, los sitios para descargar las definiciones a mano que siempre vienen bien.
Saludos y buen finde para todos!
80186 el procesador olvidado
Hace 1 hora
0 Se dice...:
Publicar un comentario