Gusano Conficker: parchee inmediatamente

En las últimas horas hemos recibido una gran cantidad de consultas de usuarios latinoamericanos sobre el mensaje de error Generic host process for win32 service error” que aparece al iniciar la computadora.

Esto posiblemente se debe a una infección con el gusano detectado por ESET NOD32 como Win32/Conficker.A/B/C que ha registrado una alta tasa de propagación en los últimos días a través del puerto 445 y explotando una vulnerabilidad solucionada por Microsoft el pasado 23 de octubre, oportunidad en la que apareció el Gusano Gimmiv. A continuación se puede ver el aumento de tráfico en el puerto mencionado, a través informes de ISC SANS.


En ese momento recomendamos instalar inmediatamente la actualización crítica MS08-067 desde el sitio de Microsoft. Hoy, volvemos a sugerir lo mismo en forma urgente. Tal y como indica Microsoft, la actualización se debe instalar en cualquiera de estos sistemas vulnerables.

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP1 for Itanium-based Systems
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista and Windows Vista Service Pack 1
  • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
  • Windows Server 2008 for 32-bit Systems
  • Windows Server 2008 for x64-based Systems
  • Windows Server 2008 for Itanium-based Systems

Debido a que la actualización no ha reportado problemas, por favor instálela en sus sistemas y filtre adecuadamente el puerto 445 en su Firewall. Mientras tanto, los usuarios de ESET NOD32 siempre estuvieron protegidos, debido a que detectamos el gusano desde el primer momento.

Actualización: más información sobre Conficker en nuestro Blog.

Actualización II: más información sobre Conficker en el artículo Conficker en números.

Cristian

Autor , ESET

  • miguex

    ESET NOD32 no a detectado Gusano Conficker yo estoy infectado y tengo el nod32 e revisado mi pc una y otra ves y no lo detecta

  • http://www.eset-la.com Jorge Mieres

    Estimado Miguex, El gusano Conficker es detectado por ESET NOD32 a partir de la versión 3638 de su base de firmas.

    Según tu afirmación me atrevo a preguntar ¿tu ESET NOD32 se encuentra actualizado?

    ¿Cómo sabes que te encuentras infectado?

    ¿Tu sistema operativo se encuentra actualizado?

    Cualquier cosa no dudes en volver a consultarnos.

    Saludos.

    Jorge

  • Juan Ignacio

    Hola, tengo una consulta acerca de este gusano. Las verdad estuve varios dias sin poder navegar desde mis browsers, asi que instale el parche y ejecute 3 antivirus distintos sin dar recultado alguno.

    En windows xp SP2, la opción ejecutar > cmd > netstat -n me permite conocer el estado de las conexiones de red. Según me explicaron bastantes técnicos, cuando aparecen conexiones en estado SYN_SENT significa que el gusano está activo. El tema es que mi equipo, al estar afectado por el gusano, presentaba bastantes conexiones en este estado. Arranqué el Elistara, Elitriip y Elipen en modo a prueba de fallos, y me avisó que el gusano “CONFICKER” había sido eliminado, y además me preguntó si quería bloquear el intento de intrusión por el puerto TCP445, asi que selecioné aceptar.

    El problema es el siguiente: cada vez que prendo mi computador entro a cmd para ver si hay conexiones de este tipo, y aparecen bastantes. El tema es que puedo navegar, pero luego de ejecutar los scan con Elistara, Elitriip y Elipen, me pregunta si deseo bloquear la intrusión por el puerto 445 nuevamente. Luego de bloquear esta intrusión, desaparecen la mayoria de las conexiones SYN_SENT. Al parecer el gusano se encuentra todavia en mi pc y/o el puerto 445 no ha sido bloqueado de forma oportuna. Si alguien me puede explicar paso a paso con que programas (su nombre, versión, si son gratuitos, de donde descargarlos, etc.) se puede eliminar de forma definitiva estos problemas, se lo agradecería enormemente. Yo opero con Windows XP SP2 uE6

    Saludos,
    Juan Ignacio

  • Beta

    distintas pc de la red de mi trabajo que tienen nod32 sale Ej;(variando la ip)
    Archivo
    http://10.0.0.185:8289/hemygf
    codigo malicioso:
    Win32/Conficker.a (Gusano de internet)
    Donde debo buscar ? en la pc que lo detecta, o en la de la direccion IP, o cualquiera de las otras?
    Gracias

  • http://www.eset-la.com Cristian Borghello

    Hola Beta:

    Deberías desconectar ambas PC de la red y explorar ambas para verificarlas y limpiarlas.

    Cristian

  • http://www.eset-la.com Cristian Borghello

    Hola Juan Ignacio:

    Como ya has instalado el parche, ahora te sugiero la exploración con ESET Smart Security en modo prueba de fallos y el bloqueo del puerto mencionado a través de nuestro Firewall. También puedes realizar una exploración con ESET Online Scanner para verificar si todavía tienes la infección pero deberías tener en cuenta que quizás puede ser otro malware que estaba anteriormente o que se instaló posterior a Conficker, ya que este descarga otros malware desde Internet.

    Cristian

  • beta

    Gracias Cristian, te agradezco el dato, ya habia probado individualmente las maquinas, al parecer la solucion es bajar la actualizacion de seguridad y que este activado el firewall, en unas horas veremos el efecto.

  • Juan Ignacio

    Gracias Cristian por la ayuda. He estado usando NOD32 y afortunadamente la versión 3659 detecta y elimina este gusano. Voy a probar con el ESET Smart Security con el ESET Online Scanner y el Firewall para ver si consigo eliminar todo definitivamente, y bloquear oportunamente el puerto 445. Si tengo algún otro problema estaré preguntando por aca.

    Saludos y gracias,
    Juan Ignacio

  • David

    Pues, a mí no me ha atacado ese virus, gracias a Dios y a ESET…

    Sólo quisiera solicitar humildemente a los señores creadores de los productos ESET, que por favor, si al caso se puede, en sus instaladores coloquen la configuración para máxima eficacia por defecto, ya que, el antivirus puede estar actualizado; pero si no tiene habilitadas la “detección de aplicaciones potencialmente peligrosas” y otras, no detecta mayor cosa. YO LO HE COMPROBADO…

    Entonces, existe mucha gente que no sabe configurar esas opciones, y la mayoría ni siquiera hecha un vistazo a la ayuda, por lo que a veces se decepcionan del producto cuando, en realidad, es el mejor siempre y cuando esté actualizado y configurado para máxima detección…

    Gracias

  • MariaRos

    me ha llegado el alerta de amenaza de conficker A y F, generalmente cuando se visita sitios como facebook, hotmail, y algun periódico.

  • mauro

    yo tengo la version 3681 la debe detectar verdad???
    :S

  • http://www.eset-la.com Cristian Borghello

    Hola Mauro

    Efectivamente, el gusano Conficker es detectado por ESET NOD32 a partir de la versión 3638 de su base de firmas.

    Cristian

  • http://www.eset-la.com Cristian Borghello

    Hola Maria Ros:

    Es curioso lo que comentas, ya que no habíamos recibido reportes de ese tipo anteriormente. Puedes ponerte en contacto con nosotros para analizar el caso.

    Cristian

  • http://www.eset-la.com Cristian Borghello

    Hola David:

    Gracias por los comentarios y sugerencias. Te comento que dicha opción viene deshabilitada por defecto porque existen aplicaciones potencialmente indeseadas que muchos usuarios prefieren que no sean detectadas porque las utilizan en su trabajo diario. Es el caso por ejemplo de las herramientas RAT y graywares. Puedes ampliar esta información en Grayware: programas potencialmente indeseados.

    Cristian

  • Javier Armas

    En la empresa donde trabajo aparecio en todos los puestos el gusano conficker. Gracias a la deteccion de NOD y a esta pagina supe que hacer para resolverlo. Aplicando el parche y sin bloquear el puerto, entendi que estaba resuelto, mas alla de las opciones de eliminar o copiar cuarentena de la pantalla de deteccion del gusano que ofrecia el NOD. Recientemente reinstale un puesto (instalacion de 0 de XP y aplicaciones con NOD) y sin instalar el parche aparecio la deteccion de NOD del gusano. Esto me da que pensar que el gusano esta por algun lado de la red todavia atacando puestos que no tengan el parche. Es posible erradicarlo completamente mas alla de la aplicacion del parche? Quisiera saber como lo erradico definitivamente. Gracias gente.

  • christian

    hola cristian mira tengo el siguiente problema en la empresa donde trabajo se infecto la red con este gusano y nosotros trabajamos con nod 32 corporativo y con servidores era y la consola de administracion remota la pregunta es como elimino el gusano de la red y los equipos, por que el anitvieus estaba actualisado a la version y igual se infecto la red en la red son mas o menos 400 equipos infectados

  • http://www.eset-la.com Jorge Mieres

    Hola Javier, explorando de manera profunda cada unidad de los equipos y actualizando los equipos deberías solucionar el problema. Te recomendamos que intentes detectar el origen de la infección.

    Recuerda que ante problemas debes ponerte en contacto con el área de soporte técnico del distribuidor a quien se adquirió las licencias de los productos así te dan atención personalizada y poder realizar un seguimiento del caso.

    Saludos.

    Jorge.

  • http://www.eset-la.com Cristian Borghello

    Hola christian:

    Es extraño lo que mencionas y difícil hacer un diagnóstico pero te sugiero que te pongas en contacto de forma inmediata con tu proveedor para analizar el caso en profundidad y darte una solución acorde a tu problema.

    Cristian

  • MariaRos

    Hola Cristian,
    volvi a entrar a facebook y ha aparecido una variante nueva Conficker.V. Hasta ahora nod 32 responde, crucemos los dedos….

  • http://www.eset-la.com Cristian Borghello

    Hola MariaRos:

    Puedes describirnos el procedimiento llevado a cabo en Facebook para llegar a esa variante. Cualquier información provista será agradecida por miles de usuarios. Es importante conocer esto para alertar a otros usuarios. Gracias

    Cristian

  • wanm28

    pero el blaster, lovsan y de mas variantes hace años ya aprovecharon un bug en el rpc ,entos que es que ese protocolo tienes mas agujeros que un queso gruyer o que ?

    yo alucino ,vamos si a los de windows les sale otro gusano tipo blaster que se propaga tan rapido en tampoco tiempo y encima por el mismo protocolo ya es pa apagar e irnos ………

    por que nose pero despues de ver y correger el bug de el lovsan y compañia no estudiaron la posibilidad de que ubiera mas bugs ,nose ——–

    bueno la verda en la seguridad siempre se va un paso atras pero nose teniendo antecedentes de una falla bastante similar ……..nose como no se lo curraron mas , aunque viendo lo visto este gusano tan poco era tan fuerte como prometia ……

    saludos

  • wanm28

    hola Cristian

    no creo que se otra variante mas bien pienso que lo que pilla el nod32 en ese caso fue otro xploit que aprovecha esa falla,de echo tengo constancia que salieron minimo 5 0 6 xploits que atakaban esa falla

    saludos

  • http://www.eset-la.com Cristian Borghello

    Hola Wanma:

    Gracias por tus comentarios.
    Efectivamente hay muchas variantes del exploit activo. En este momento ESET detecta una gran cantidad de ellas y es previsible que sigan apareciendo. El tema de las vulnerabilidades en el software es muy complejo y por eso aparecen nuevas cada día y a veces con sus respectivos exploits in-the-wild como en este caso. Lo fundamental es parchear cuando las actualizaciones aparezcan.

    Cristian

  • Alejandro

    Buenas tarde, como todos los comentario, me encuentro en una red de mas de 100 pc, en las cuales hay diversos SO windows 2000, xp sp2 y xp sp3, y el primer ataque lo tuve en mi servidor de archivos w2003 el cual no tenia la actualizacion al dia, pero una vez actualizado supuestamente el gusano desaparecio, y ahora me encuntro con la lucha de las terminales, y he probado:
    instalar los sp3 de win xp, instalar las Microsoft Security Bulletin MS08-067, y otras dos mas y por momento parecia que habia matado al gusano pero nuevamente al hacer el netstat -na me aparecia el puerto 445 infectado, hay alguien que tenga los pasos posta para poder eliminar este gusano ??????.
    gracias

  • rvo

    Estaba leyendo el post y veo que hay mucha irresponsabilidad tambien de parte de los administradores IT, o de los usuario el de no mantener su equipo con las ultimas actualizaciones que publica microsoft, esta falencia estaba solventada de octubre, ahi entra mi duda un tipo a cargo de una red de 400 computadores y no realiza el parchado periodico del sistema operativo?? sin comentarios…

  • http://www.eset-la.com Jorge Mieres

    Hola rvo, el tema de las actualizaciones se ha transformado en un problema grave y recurrente, sobre todo, teniendo en cuenta la alta tasa de aprovechamiento de técnicas como Drive-by-Download.

    Con respecto a este punto, hemos preparado un artículo que habla sobre la importancia de las actualizaciones que te invito a leer.

    Saludos.

    Jorge

  • http://www.eset-la.com Jorge Mieres

    Estimado Alejandro, el sistema operativo debería haber sido parchado en el momento que salió la actualización de seguridad. Implementado el parche luego de la infección no soluciona el problema.

    Te recomendamos la lectura del artículo que habla sobre la importancia de las actualizaciones y que te pongas en contacto con el soporte técnico del distribuidor a quien adquiriste el producto, para que te den soporte técnico y seguimiento personalizado al caso.

    Saludos.

    Jorge

  • jorge

    me aparece el virus “conficker.v”

    atacado con archivos desde diferentes IP, diferentes puertos y archivos.

    esta contemplado en ESET

  • erick

    ami me aparesio ese gusano win32/conficker.a el nod 32 lo detecta pero lo deja en cuarentena ya q no lo puede eliminar q puedo aser porfa ayuda

  • http://www.eset-la.com Jorge Mieres

    Hola Erick,
    ESET NOD32 elimina completamente esa amenaza. Al explorar el equipo deberás reiniciar la PC para completar la desinfección. Te recomiendo que actualices el sistema operativo, la base de firmas del antivirus y explores de manera profunda cada unidad.

    Por otro lado, los archivos que se alojan en cuarentena pueden ser eliminados sin problemas, te recomiendo que lo hagas.

    Si aún así continúan los problemas, ponte en contacto con el soporte técnico a través de esta página para que te brinden soporte personalizado y seguimiento del caso.

    Muchas gracias.

    Jorge

  • Humberto

    Estimados,

    Finalmente como se puede eliminar, independiente del parche que se instala contra la vulnerabilidad.

    Como puedo encontrar su origen, como lo puedo eliminar, tengo nod32 3.0.672.0 y aun nada. Solo se reinician menos los equipos.

  • http://www.eset-la.com Jorge Mieres

    Hola Humberto,
    ESET NOD32 elimina completamente esta amenaza. Le recomendamos que actualice el antivirus y explore de manera profunda cada una de las unidades del equipo.

    En el momento que se detecte la amenaza, ESET NOD32 se reiniciará para completar el proceso de desinfección.

    De todas formas, si tiene problemas con la desinfección recuerde que puede ponerse en contacto con el soporte técnico donde haya adquirido el producto para tener atención personalizada y seguimiento del caso.

    Jorge.

  • sistemas

    El ESET ni otro antivirus lo elimina solo lo detecta pero al reiniciar los equipos vuelve a aparecer ya que las diferentes variantes del virus se emulan como un servicio por lo tanto la solucion del antivirus es solo por unos minutos, igualmente el parche no funciona despues de estar infectados los equipos y la solucion manual no es recomendable. Entonces??? si alguien consiguio la solucion efectiva a esta locura que por favor la publique. Gracias

  • http://www.eset-la.com Jorge Mieres

    Hola, ESET NOD32 detecta y elimina esta amenaza, sin embargo, necesita reiniciar el equipo para completar la desinfección porque, justamente, se encuentra corriendo como un servicio.

    Por otro lado, es necesario ejecutar un análisis centralizado o desconectar los equipos, ya que si la desinfección se realiza en un equipo pero existen otros en la red infectados, la máquina limpia se volverá a infectar.

    Saludos.

    Jorge

  • http://www.pepetrueno.com Pepe Trueno

    Saludos,

    Nosotros migramos de e-trust a NOD32 el lunes 12 de Enero de 2009 y el siguiente dia exploto la vulnerabilidad del virus conficker a todas nuestra estaciones de trabajo. Estamos presentando el problema que genera este gusano que se basa en bloquear las cuentas de usuario. Y estoy deacuerdo con algunos comentarios de arriba que no detecta el virus o si lo detecta no es capaz de eliminarlo.

    Necesito que por favor publiquen la solucion lo antes posible.

    • http://www.eset-la.com Cristian Borghello

      Hola Pepe:

      ESET NOD32 detecta y elimina las variantes actuales del gusano. Te recomiendo una scaneo profundo de todos los equipos de la red y el reinicio inmediatamente después para terminar el proceso activo y con ello la infección. Es fundamental que todos los equipos de la red estén parcheados y protegidos por el producto ya que un solo equipo infectado puede ocasionar problemas. Ante cualquier problema no dudes en consultar a tu Partner o Distribuidor para darte el soporte necesario en cualquier momento.

      Cristian

  • http://nocho.webcindario.com/ drnocho

    Este tema del “virus” autorun.inf me tiene harto porque me lo traia en el Pen Drive (USB flash) cada vez que lo conectaba en alguna maquina infectada. Al margen de borrarlo, este volvia a aparecer.

    La solución que encontré y ya no me molesto mas desde hace meses, es crear un “carpeta con el nombre autorun.inf y dentro poner un archivo cualquiera (con mismo tipos de atributos)”, un “archivo con nombre recycler” en cada disco, y sobre todo en el Pen Drive. Veamos de que forma funciona esto: Cuando una PC intenta poner el virus en la memoria flash, este escribe

    *Directorio recycler y dentro un archivo (el virus)
    *Un archivo autorun.inf (archivo cargador)

    Pero al crear previamente nosotros manualmente un archivo llamado recylcler, el virus no podra crear una carpeta con el mismo nombre, poque un archivo se llama de la misma forma. Lo mismo sucede en el caso de que el virus desee crear el archivo autorun.inf, este no podra porque nosotros habriamos creado antes una carpeta con ese nombre (dentro de esa carpeta esta un archivo que sirve para que no pueda eliminar carpetas que tienen contenido).
    Una solucion para evitar futuras infecciones por medio de memorias flash. Espero les haya servido. Saludos!

    • http://www.eset-la.com Cristian Borghello

      Gracias drnocho:

      Efectivamente es como mencionas y como medida preventiva es eficaz. Una contra que puede tener el método es si el gusano previamente verifica los nombres de carpeta y archivos, los elimina y crea los propios.
      Seguramente publiquemos el “truco” en un futuro cercano para que otros usuarios se hagan eco del mismo.

      Gracias

      Cristian

  • Pingback: Foro contra Malwares » Blog Archive » Conficker a través de Autorun()

  • http://www.edreams.cl/win32confickerx-wormwin32agentnb-confickera-problema-y-solucion-clean/ chinobilis

    tengo ami cargo 2 empresas en las cuales las 2 se infectaron con el virus WIN32/confickerA, tengo el nod32 actualizado pero solo lo detecta para eliminarlo completamente tiene que leer este articulo y ejecutar la utilidad de windows para poder desinfectarlo de una vez por todas, hasta el momneto no volvio a molestar , eso si hay que desconectar todas la maquinas de la red antes de aplicar los parches , yo personalmente entre en modo a prueba de fallos y le di scan completo con nod32 antes de aplicar este parche.
    pagina:

    http://www.edreams.cl/win32confickerx-wormwin32agentnb-confickera-problema-y-solucion-clean/

  • http://ecubuntu.com Fernando

    Una razon mas por que yo no uso Software privativo como Windows y mejor uso Software Libre como Ubuntu, mas seguro, mas estable, libre de virus y libre de licencias.

  • Pingback: Conficker y problemas de seguridad adyacentes | Hack-IT()

  • jossycia

    No hay que alarmarse ;-), hay que cambiar de SO, es la mejor opción , que buscar las vulnerabilidades de Windows, se ha demostrado por años, no ofrece seguridad de usuario.

  • Oscar

    Hola que tal, pues en verdad no conozco mucho de esto pues mi rama de estudio esta en otra cosa, aunque no estoy muy perdido en cuanto a la peligrosidad de los virus, tengo NOD 32 y pues hasta el momento no me ha detectado ningun problema, aunque tengo una duda, aun cuando cuente con este antivirus (version de firmas 3787) debo instalar el parche que se menciona he bajado un archivo llamado WindowsXP-KB921883-x86-ENU, que es algo sobre el boletin de seguridad, o bien con tan solo tener actualizado el antivirus basta para evitar que el virus conficker afecta a la red de computadoras que tengo

    • http://www.eset-la.com Cristian Borghello

      Hola Oscar:

      Por más que tengas ESET NOD32 es necesario actualizar. Ambas cosas harán tu sistema mucho más seguro.

      Cristian

  • Gallagher

    USO NOD32 :D

    Bueno pues a mi me va parecido, tengo varios equipos a mi cargo y bueno, dos de los mejores en rendimiento ya cayeron, me aparecia k lo enviaria a cuarentena y que reiniciara para eliminarlos. Apenas el 17 de enero del 2009. Hasta ahi todo bn.

    Bueno pues al otro dia encendi los equipos de forma habitual, y me dijeron k la red estaba super lenta y fui a revisar cheque con cmd, y me extraño que la ventana negra solo aparecia por segundos y se cerraba sola, mire el logo del nod32 que ya no aparecia en la barra de herramientas, lo quise ejecutar desde todos los programas y nada, desde la carpeta raiz y menos.

    Apague la pc y la quise reiniciar en modo a prueba de errores y cual fue mi sorpresa que al estar cargando se volvio a reiniciar, y asi por cada vez que lo intentaba.

    Quise instalar algun antispyware y si los instalaba pero no los ejecuta. Quise descargar de alguna pagina una version de prueba pero nada mas no me deja entrar a ninguna web que tenga que ver con antivirus y spyware.

    Por suerte tengo respaldos, si no hubiera tenido que formatear desde cero las pcs infectadas. Mi pregunta es, tiene que ver con este virus o que pasa, como lo puedo eliminar, para futuras infecciones, a un par de amigos ya les paso lo mismo.

  • http://www.eset-la.com Cristian Borghello

    Hola jossycia:

    Ninguna aplicación es 100% segura y mucho menos si no la actualizadas. Todas las aplicaciones deben actualizarse.

    Cristian

  • Sergio Pastrana

    Tengo la Solución

    Buenas Tardes.

    Tengo a mi cargo una red de 35 computadoras en el Instituto de Seguridad Social de las Trabajadores del Estado de Chiapas con la versión original de ESET Smart Security Versión 3.0.650 con la versión de la base de datos 3791.

    Tengo más de 8 días batallando con el virus Win32/Conficker.AE, tengo detectado la ubicación del virus en 9 equipos (apoyando en el comando de msdos netstat), desde los cuales intenta infectar a los demas; he instalado todas las actualizaciones de seguridad windows xp sp2 y aun así el ativirus lo detecta pero nunca lo elimina por más que reincies.

    Además en algunos equipos aparece el mensaje de que Eset ha encontrado el virus, pero en realidad no esta en esa pc esta tratando de entrar desde otra.

    El ESET en este caso solo me sirve para ubicarlo en el disco duro.

    Finalmente logre eliminarlo entrando en modo a prueba de fallo con privilegios de administrador y usando el programa unlocker; no se si siempre se llame igual pero en este caso el virus se encontraba en c:windowssystem32vokoq.dll.

    al tratar de borrarlo siempre obtenia como respuesta acceso denegado.

    instale unlocker 1.8.7 (http://ccollomb.free.fr/unlocker/) reinicie el equipo en modo seguro o a prueba de fallo, fui a la carpeta donde esta el virus, trate de borrarlo seleccionando con el mouse y presionando suprimir y no me dejo, pero inmediatamente se activo unlocker y me dio la opción de una acción a realizar, obviamente elegi eliminar, lo mando a la papelera, vacie esta, y no ha vuelto a aparecer.

    Vuelvo a ejecutar ESET y ya no ha virus.

    mi pregunta es ¿como es posible que una herramienta gratuita sea más efectiva que su producto? deberian hacer algo al respecto.

    Saludos, desde Tapachula Chiapas.

    A los que tenga problemas con el navegador bajen Tree walk DNS, otro programa gratutio muy efectivo.

    Espero que esta información les sea de ayuda.

    • http://www.eset-la.com Cristian Borghello

      Hola Sergio Pastrana:

      Unlocker puede ayudarte a eliminar archivos bloqueados pero ESET NOD32 ha detectado todas las variantes desde que informamos a través de este medio. Las infecciones repetidas pueden darse porque todavía quedan equipos sin actualizar en tu red y el gusano bloquea las actualizaciones de las empresas antivirus.

      Cristian

  • Angel

    Q pasa con el gusano confiker.AA

    Tengo la actualizacion 3790 del NOD 32 en este momento, desde hace como un mes detecta a cada rato el gusano win32/confiker.AA me da opcion de cuarentena (no de eliminar) y pone en cuarentena el archivo correspondiente de la carpeta system32.

    Lo q me inquieta es tantas apariciones de la alerta (aparece unas cinco veces al dia)… Mi equipo esta protegido, cuando lo pongo en cuarentena??…

    Ya instale el parche la actualizacion de windows q recomiendan…. No he comprobado si continuen apareciendo las alertas espero q no…

  • http://www.metroflog.com/sparco93 Carmelo

    Pues yo tengo el EsetNod y no tengo ningun problemilla con ese Gusano
    pero les remiedo actualizar su antivirus para que ande al 100

  • LuhCKasSz

    Hola a todos recien me enteré de esto y antes de que me agarre un gusanilllo como este quiero prevenirme… bajé la actualización de Microsoft pero Yo uso SP point 7 en español y la actualización está en inglés y me salat el cartel de que no se puede instalar x esa razón… Alguién sabe qué puedo hacer?

    Otra cosa, yo tengo Nod 32 pero sin firewall, tengo el comun de windows nomas… alguien me explica cómo bloqueo ese puerto que es el que se infecta??? y bloquendo ese puerto, qué pierdo yo? muchas gracias a todos.. Por favor respondanme cuando puedan.. mi correo es lucas_already@hotmail.com.. Graciee

    • http://www.eset-la.com Cristian Borghello

      Hola LuhCKasSz:

      La actualización está en todos los idiomas en los que se distribuye el sistema operativo.
      El firewall de Windows sirve para este objetivo también y con tenerlo activado es suficiente y no serás afectado en nada.

      Cristian

  • ricardo

    tengo el virus eset lo detecto pero no lo elimina y lo tengo aldia con las actualizaciones
    como puedo eliminarlo

    • http://www.eset-la.com Cristian Borghello

      Hola Ricardo:

      ESET NOD32 detecta y elimina el malware desde su aparición siempre y cuando lo tengas actualizado. Cualquier cosa no dudes de consultar a tu Distribuidor.

      Cristian

  • Andres

    Hola, tengo una pregunta, mi SO es un windows Vista Basic ¿Tengo que instalarlo tambien? ¿El parche si es complatible?

    • http://www.eset-la.com Cristian Borghello

      Hola Andres:

      Tal y como dice el post debes actualizar ese SO también, descargando el parche correspondiente por supuesto (hay uno para cada SO). Activando las actualizaciones automáticas el SO lo hace por tí.

      Cristian

  • Miguel

    Buenas Tardes,

    Con respecto a este virus quisiera saber si existe alguna pagina oficial de eset donde se encuentre una descripcion de este virus tambien metodos para removerlo manualmente. El dia de hoy un cliente tuvo infectado el era server con este virus y si bien es cierto que era “detectado” no era necesariamente eliminado, el NOD solicitaba reiniciar para terminar de limpiar pero esto sucedia cada vez que se reiniciaba el equipo.

    Investigando he encontrado (como se menciona en un comentario anterior) que se genera un archivo dll con nombre aleatorio el cual no pudo ser removido aun entrando en modo a prueba de fallos. Seria importante que muy aparte de recomendar tener todos los parches instalados y el antivirus actualizado provean informacion de como remover manualmente el virus.

    Saludos,

  • http://www.eset-la.com Jorge Mieres

    Hola Miguel, en nuestro Blog puedes encontrar mucha información sobre Conficker ya que desde el comienzo de su infección hemos cubierto todas sus actividades.

    También puedes utilizar la reciente herramienta de ESET para eliminar Conficker.

    Saludos.

    Jorge

  • ArCiGo

    Yo manejo la versión 2.02 de NOD32, hasta ahora me ha servido, pero tengo una duda: ¿Esa versión de NOD32 detecta Gusanos de la Familia de los Conficker?

    Ha detectado Gusanos, pero no he tenido Problemas en el caso de esos Gusanos, quisiera saber si no he presentado Síntomas o si detecta los Gusanos.

    Gracias.

    ArCiGo

    • http://www.eset-la.com Cristian Borghello

      Hola ArCiGo:

      Actualmente ESET da soporte a versiones 2.7 o superiores. Es recomendable migrar tu “viejito” ESET NOD32 a las nuevas versiones ya que las tecnologías aplicadas a los nuevos gusanos puede ser complicada de implementar en las versiones anteriores y sobre todo en el caso de su remoción.

      Cristian

  • carlos perez

    hola como estan estoy teniendo preblemas con el conficker, ya formatie, actualice el parche de microsoft y actualice el nod32 y navegando en estos dias se volvio a meter, no quiero formatear de nuevo, como utilizo la herramienta para elimianr el conficker??

    • http://www.eset-la.com Cristian Borghello

      Hola Carlos:

      Si efectivamente te has vuelto a infectar algo no has hecho bien. Quizás debas consultarlo con tu Distribuidor.
      Con respecto a la herramienta simplemente la ejecutas, y ella te guiará.

      Cristian

  • sebastian

    Hola !

    bueno el computador de mi novia esta infectado con el conficker .AA y estos dias he intentado eliminarlo. El Nod32 lo localiza y me informa de la existencia del gusano, pero lo deja en cuarentena. Aunque tu digas que lo elimina, yo creo que no es así, ya que despues de notificarme del gusano, no se puede marcar la opcion ELIMINAR, y hago un scaneo y no encuentra nada. luego reinicié y aun tenia los sintomas, como por ejemplo: no podía ingresar ni descargar elementos en varios sitios. Por el hecho de que no podia entrar a algunas paginas no podia descargar algunas herramientas de la pagina de microsoft ( como el parche y una herramienta que elimina muchas variantes de win32/ tales como el conficker) asi que lo que hice fue de otro pc descargar y subir a rapidshare las herramientas. Esto lo digo para ayudar al que aun tenga el problema, yo lo solucione asi y aplicamd otras herramientas, pero el parche y la herramienta Malicious Software Removal Tool-MSRT creo que fueron primordiales, ademas de NOD32 que es el que lo detecta.

    Pero hace algunas horas me aparecio ” variante de win32/conficker .AA” y me sorprendio, ya que no tengo problemas de conexion a ciertas paginas ni algun indicio de contagio. ¿Puede que haya quedado un rastro del gusano? es extraño

    Cabe decir que Nod32 esta actualizado y hace unos dias instale el parche y hoy hice las ultimas actualizaciones de windows.

    saludos!

  • Pingback: Impresentable: Gusano Conficker ataca a la marina francesa()

  • wasm

    A mi me apareció con la variante .AK o sea conficker.AK también uso NOD32 ya hice todos los pasos, el NOD me lo detecta pero no lo elimina totalmente que me pueden decir respecto a esa variante???

  • http://www.eset-la.com Jorge Mieres

    Hola, para todos aquellos que tienen problemas con la eliminación de Conficker, le recomendamos que además corran la herramienta desarrollada para eliminarlo.

    Esta debe ser ejecutada bajo línea de comandos.

    Saludos.

    Jorge

  • wasm

    Y gracias por todo su apoyo.

  • Eusebio

    Como obtengo el parche para cubrirme del Conficker. Se los agradeceré

    • http://www.eset-la.com Cristian Borghello

      Hola Eusebio:

      Simplemente ingresa en el enlace ofrecido en el post, lo descargas y lo instalas.

      Cristian

  • mArk

    miguex, con esa ortografía, realmente dudo que estés haciendo el proceso de manera correcta…… ji ji ji

  • seba

    hola mi pregunta no es relacionada a ese gusano.
    simplemete me gustaria saber si la version 2.7 de eset, es igual q la 3.0.
    me gustaria salir de esa duda.
    asi sabre si tengo q

    • http://www.eset-la.com Cristian Borghello

      Hola Seba:

      Cada nueva versión de ESET incorpora importantes mejoras y funcionalidades sobre la versión anterior sobre todo en las capacidades de detección proactiva.

      Cristian

  • seba

    hola mi pregunta no es relacionada a ese gusano.
    simplemete me gustaria saber si la version 2.7 de eset, es igual q la 3.0.
    me gustaria salir de esa duda.
    asi sabre si tengo q cambiar para la version 3.0
    desde ya muchas gracias

  • Rude

    Una pregunta, si tengo configurado el windows con cuenta Limitada o Auc sin derecho de administrador y actualizado con la ultima version del antivirus y firma de virus esto impidira que se infecte el el unico computador que tengo no habra una incompatibilidad y error de registro que requiera la herramienta derechos de administrador… y que paginas o sitios web ( Hotmail, facefook, blog” por seguridad se puede descargar por error el virus, gusano, troyano Worn, etc Win32/Conficker con todas sus variables y si se puede dañar el equipo es decir disco duro, la board, memoria ram, dispositivos perifericos como usb etc

    “Un saludo al idiota programador que creao este Malware, le deseo suerte para que no lo descubran y pare su vida… te tengo vigilado”

    “A greeting to the idiotic programmer that creao this Malware, I wish him luck so that they don’t discover it and it gives birth to their life… I have you watched over” death to the programmer

  • Rude

    la herramienta de eliminacion no tendra ninguna incompatibilidad descrito en el anterior comentario…

  • Rude

    la otra herramienta que tapa el agujero negro o vulnerabilidad solucionada en boletín MS08-067 aunque se instale con derechos administrativos al ejecutar la cuenta limitada o auc sera compatible y no necesite de derechos de administrador…

  • dex

    Que raro que no me haya dado cuenta de la existencia de este gusano, aquí en el trabajo antes han usado todo tipo de antivirus, panda, nod32, etc..etc..

    Desde que llegué he instalado KIS y hasta ahora (más de 3 meses) no he tenido problemas en ninguna PC.

    Bueno, yo no uso antivirus, mi mejor seguridad es desactivar el autorun de CD, y demás unidades y dejar activa la vista de archivos ocultos y del sistema, nunca le doy doble clic a los íconos de unidades (menos de los removibles como USB, etc..) para no activar la opción por default y hacer que se ejecute el virus. (ya que por un simple archivo .ini o .inf se logra eso). La mejor manera y no me ha fallado hasta ahora es ingresar a la unidad escribiendo en la barra de direcciones del explorador, : Si hay virus o cosas extrañas las elimino y asunto arreglado. Luego ingreso al registro, ubico la clave
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2 y elimino todo lo que quiera levantar algún programa mediante autorun.

    Ahora, hay otras maneras de que un virus ingrese a la pc otra es por el navegador, uso Firefox y creo eso es suficiente (y no visito sitios de dudosa reputación obviamente, ahí recien activo el antivirus :D ).

    Esto a mi nadie me lo enseñó, soy programador web, pero en cosas de windows no soy ducho que digamos, lo aprendí, en varias madrugadas pelandome con algún bicho en mi PC, ingresando desde ubuntu a las particiones de XP.

    • http://www.eset-la.com Cristian Borghello

      Hola dex:

      Tus medidas de seguridad son muy buenas. Solo una aclaración con respecto a otros medios de infección: recuerda que muchos gusanos (como Conficker) utilizan vulnerabilidades ya solucionadas por el fabricante por lo que es fundamental actualizar el sistema operativo.

      Cristian

  • Eduardo

    Tanto con NOD32 ver.2.7XX como con las ver.3.0.xxx en Conficker se limpia sin problemas, siempre que estén actualizadas. Tengo una captura da pantalla que demuestra el momento del ataque del malaware y se hace evidente si leemos la pantalla (cosa poco común). En la ventana de autorun, al insertar el pendrive aparece como primera opción la de abrir el pendrive para ver su contenido. Si se presta atención esa opción está en ingles, aun si nuestro sisop esta en español. Muchas veces nuestra mala costumbre de no leer la pantalla nos trae problemas.
    Mi lema es. “el que tenga los dedos más rápidos que el cerebro, lo paga en laburo” Saludos

  • Ivan Luna

    Yo tengo 3858, tengo qe bajar algun tipo de crack o parche?

    • http://www.eset-la.com Cristian Borghello

      Hola Ivan Luna:

      Sería una buena idea adquirirlo legal ya que así te evitas todos los problemas relacionados a cracks y serials.

      Cristian

  • Aldo

    Sres:
    Con el parche de microsoft, con la herramienta del removedor del conficker y el eset actualizado… cuando se pasa el nod32 completo, pide reiniciar y en ese momento borra al virus…. por lo menos en la red no lo tengo mas…
    Consulta como puedo saber con el cmd y chequeando el puerto esta trabajando el virus o no??? creo que es por el puerto 445???
    Desde ya muchas gracias
    Saludos a todos

    • http://www.eset-la.com Cristian Borghello

      Hola Aldo:

      Efectivamente es como dices.
      Con respecto al comando puedes probar un netstat -nabo o también puedes probar con la herramienta gratuita ESET SysInspector, que te informará de eso y mucho más.

      Cristian

  • Aldo

    Gracias Cristian por el dato, pero no se leer los datos que me entrega, por ejemplo como me doy cuenta si el puerto 445 esta infectado o si esta correcto??
    Saludos

    • http://www.eset-la.com Cristian Borghello

      Hola Aldo:

      Si encuentras una alta tasa de conexiones sobre ese puerto a direcciones IP que no conoces, debería ser suficiente para determinar que sucede algo extraño.

      Cristian

  • Gean Franco

    mi consulta seria que el gusano conficker infecto la computadora de un amigo mio yo se lo elimine con eset nod32 pero el gusano se le reprodujo a la memoria usb en un autorun que hago

    • http://www.eset-la.com Cristian Borghello

      Hola Gean Franco:

      Lee Conficker a través de Autorun. Para eliminar el gusano del USB, sigue los pasos que seguirías para cualquier troyano de ese tipo.

      Cristian

  • lean

    Bueno les comento que en mi trabajo tenemos eset nod 32 y en diciembre se nos infecto la red (Conficker), pudimos resolverlo, pero luego de nuevo se infecto este mes y tiene como error principal: RPC no disponible y no deja conectar con el dominio.

    saludos

  • Pingback: Seguridad en contrase()

  • Javier

    Tengo instalada la base de firmas 3939 del Eset y no detecta el virus del gusano por ningún motivo

    • http://www.eset-la.com Cristian Borghello

      Hola Javier:

      Como sabes que efectivamente es el gusano Conficker. Si tienes un archivo no detectado podrías enviarlo al Laboratorio para su análisis.

      Cristian

  • Carlos

    Un comentario para la gente de soporte de Nod32, yo se que defienden su producto, pero porque no aceptan que en algunas ocasiones el antivirus sólo sirve para detectar la infección.

    En estos casos la eliminación no es exitosa debido a que a veces son infectadas las librerias de Windows, incluso su respaldo, haciendo mas compleja y artesanal la desinfección.

    Como referencia hace como un año tuvimos una epidemia en casi 300 equipos de un virus llamado marioforever.exe, el cual solo se podía detectar con el antivirus ya que se regeneraba a si mismo al reiniciar el equipo.

    La causa: el virus infectó una libreria de windows y su respectiva copia de respaldo.
    Solucion: restaurar manualmente ese archivo de un CD original de windows, con lo q ahora sí el antivirus pudo remover todas las copias del virus.

    Por ese motivo es obvio que los antivirus no pueden ser eficaces para erradicar por completo algunos virus.

    • http://www.eset-la.com Cristian Borghello

      Hola Carlos:

      Si lees con atención cada una de nuestras nota de prensa y post en este Blog verás que siempre remarcamos todas las medidas de seguridad a tener en cuenta y muchas veces destacamos lo que tú dices de recuperar los archivos desde su backup o fuente original. Está claro que un antivirus no es una herramienta mágica y siempre destacamos el tema de la importancia de la gestión global de la seguridad.

      Cristian

  • Carlos J Gutierrez

    Hola estoy trabajando con la version beta de Windows 7 este sistema operativo presenta la misma falla y en caso de ternerla que debemos hacer

    Gracias

    • http://www.eset-la.com Cristian Borghello

      Hola Carlos J.

      Si lees atentamente el Boletín MS08-067 de Microsoft puedes advertir que Windows 7 es vulnerable y la vulnerabilidad está clasificada como importante. De todos modos ESET NOD32 es compatible con Windows 7, así que tampoco deberías tener problemas con Conficker por ese lado.

      Cristian

  • http://williamortega.com William Ortega

    Buen día:

    Respecto al último comentario quiero aclarar que: al leer atentamente el boletín MS08-067 de Microsoft, en el enlace Gravedad e identificadores de vulnerabilidad, dice claramente que Windows 7 Beta es vulnerable, lo que sucede es que la vulnerabilidad esta clasificada como importante y no como critica.

    Saludos

    William

  • PAT

    hola:
    que tal,permitanme decirle que yo como otros tantos usuarios soy bastante ignorante en la materia ,,solo que ayer mi antivirus nod-32 detecto la ameneza de win32/conficker.aa,, y yo como no se puse eliminar ,luego hice un analisis profundo en mi computadora y lo detecto en archivos temporales ,,luego puse analizar y desinfectar y supuestamente lo elimino,,ahora mi pregunta es ,,,como dicen los expertos que esta variante se hara activa el 01 de abril osea hoy,,yo no pienso conectarme por ningun motivo este dia ,,de hecho hasta desconecte mi computadora ,,estare haciendo lo correcto ,,o no es necesario,disculpen mi ignorancia
    saludos.

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola PAT:

      Según tu comentario, aparentemente has realizado los pasos necesarios y el ESET NOD32 ha desinfectado el equipo.

      De todas formas, no te alarmes respecto al primero de Abril, en primer término porque la variante .AA no es la que se activará en tal fecha, y además, porque hay formas más efectivas que apagar la PC para estar protegidos.

      Lee atentamente los post “El 1 de Abril, ¿comienza Conficker?” y “Primero de abril: Conficker”. Presta atención a los consejos y sigue utilizando tu computadora con cuidado y tranquilidad.

      Sebastián

  • Luis

    Hola que tal,

    He intenado instalar el parche de seguridad de Windows XP SP2 (KB921883) para el tema del Virus “Conficker” sin embargo no se logra instalar esta actualizción debido a que sale el siguiente mensaje: Setup Error: Setup cannot update your Windows XP files because the lenguaje installed on your system is different form the update lenguage. ¿Qué debo hacer?

    Gracias,

    Luis

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola Luis,

      Como bien indica el mensaje de error, estás descargando la actualización para otro idioma. En la ventana de descarga, en el sitio de Microsoft, tienes una opción para elegir el idioma de descarga. Selecciona el mismo que tienes en tu sistema operativo y no tendrás problema.

      Sebastián

  • pachuli

    hoy es primero de abril y paso algo ????

  • Mario

    Hola, queria saber si Eset NOD32 AntivirusTM 4.0.314.0 con Base de Firmas de virus: 3981 (20090401) encuentra al gusano si en el caso que estuviese infectado mi ordenador.

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola Mario,

      Nuestro producto ESET NOD32 detecta desde su aparición al gusano Conficker. De todas formas, siempre se debe tener actualizada la base de firmas.

      Sebastián.

  • Javier Gutierrez

    Hola!

    Bueno yo en lo porsonal no he recibido ninguna alerta de deteccion del “Conficker”, estoy seguro ke es gracias a tener ESEt Smart Security Actualizado ademas de S.O correctamente Actualizado (Windows Vista Home Premium) y haber instalado la solucion para la vulnerabilidad del S.O. que por cierto Windows Update Se encarga automaticamente de instalar.

    Solo me queda agradecer a los profecionales de ESET y los desarrolladores de Windows que se han preocupado por mantener nuestros equipos seguros.

    recomiendo mantener tanto el antivirus como el S.O correctamente actualizados!!

    ahhh

    Gracias a ESET por su exelente atencion y soporte!!!

    espero ke esto se acabe pronto! (y permanecer fuera de peligro como hasta ahora).

    Grax… :)

  • http://www.jdsc.es.tl Jose David

    Cordial Saludo Sebastián.

    He escuchado sobre el administrador de antivirus de ESET o algo asi que facilita la administración de antivirus desde un servidor a varios equipos, donde puedo encotrar información al respecto me interesa ya que voy a adquirir la licencia para cerca de 200 equipos y quisiera saber que beneficios trae esta herramient.

    Gracias.

    JOSE DAVID

  • Jose Arley

    Hola

    yo actualmente tengo NOD32 2.7 el problema es que desde hace cinco dias no se actualiza, pues me pide contraseña para descargar la actualizacion, y a su vez el equipo no me permite hacer restauraciones del sistema, yo encontre que NOD 32 detecta el virus confiker desde la version 3668 y actualmente yo tengo la 3994 pues reinstale el NOD 32 pero el equipo sigue igual q hago?

    • http://www.eset-la.com Cristian Borghello

      Hola Jose Arley:

      Si te pide el usuario y la clave, puede ser que tu licencia haya vencido. Por favor ponte en contacto con tu proveedor.

      Cristian

  • Pingback: Conficker herramienta para desinfección « PABLO BARBOSA()

  • Albertoctro

    hola
    Cuando trato de instalar el parche me sale un mensaje q dice:
    “La acctualizacion no se aplica al sistema”.
    Que quiere decir esto?

    gracias

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola Albertoctro,

      Probablemente estés instalando el parche para otra versión del sistema operativo.

      Chequea que este dato concuerde desde el sitio de descarga o consulta a Microsoft sobre el error.

      Sebastián

  • MAuricio

    Buen día,

    En nuetra red tenemos el gusano conficker, dado que aun tenemos un sistema de información que solo corre el windows service pack 1 o anterior. Esto pasa en un porcentaje pequeño de nuestras máquinas.
    Que podríamos hacer ???

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola mauricio,

      Contar con el sistema operativo sin las actualizaciones a la fecha es claramente un riesgo de seguridad, y no solo por Conficker, sino también por otra diversidad de amenazas.

      De todas formas, puedes protegerte de Conficker con los otros consejos que ya hemos brindado: tener una solución antivirus instalada y con las actualizaciones a la fecha, deshabilitar la ejecución automática de dispositivos USB y utilizar contraseñas fuertes en los recursos compartidos.

      Consulta todos nuestros post sobre Conficker para más información.

      Sebastián

  • http://23deabril alberto

    Buenas dias,
    porgue en mi computadora personal cuando e abierto el antivirus de ESET NOD32 me aparece este ventana que quiere decir eso que paso de hacer para que no aparesca mas por favor, versión de la base de datos de firmas de virus 3981 (20090401).

    • http://www.eset-la.com Cristian Borghello

      Hola Alberto:

      A que ventana te refieres ?

      Cristian

  • MAuricio

    Gracias Sebastian,
    Nosostros tenemos como solución antivirus el NOD32, actualmente actualizando a versión 4.

    En algunos de los equipos con service pack1, el antivirus esta sacando el mensaje que detecta y elimina el virus.
    En otros no se dá esta situación y presentan constantes sintomas de estar infectados.

  • Pingback: Como Desinfectar Virus Gusano Conficker « La Caja Rota()

  • Pingback: Amenazas del mes de Abril en la red: ESET | ConCiencia y Tecnología()

  • ARTURO

    CUAL ES LA SITUACION CON ESTE VIRUS AUN NO ME AFECTADO GRACIAS A ESET NOD PERO ME GUSTARIA SABER

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola Arturo,

      Chequea todos los post que hemos escrito sobre Conficker aquí, y podrás ver la situación del mismo.

      Sebastián

  • Pingback: Amenazas más destacadas de abril según ESET | Noticias Grupo la galera de Muñoz()

  • http://www.texpro.cl carlos marin

    chicos hay otro conficker se llama conficker.al
    solo nod32 lo detecta pero no lo elimina
    necesitamos una cura para el ya ke alenta la red y lanza un error del dll32
    gracias por su comprencion espero su respuesta

    • http://www.eset-la.com/ Sebastian Bortnik

      Estimado carlos marin,

      Las variantes detectadas por el producto, deberían ser eliminadas sin inconvenientes. Si tienes alguna duda, contacta con tu proveedor para recibir soporte personalizado sobre el caso.

      Sebastián

  • http://landsteiner.com Carlos Rosales

    Este virus de verdd es muy molesto, tira a cada rato el servicio de server esto en el servidor que tenemos, por fortuna solo ha atacado el de archivos, el porblema es que viene en el mismo el active directory y pues las pc´s de la empresa estan en dominio y por esa razon nos ponen en hacke, bendito dios no a entrado al del sap si no me cae que me mato :S, este problema ya lo tenemos desde hace 3 meses y pues lo que si quiero dejar en claro es que SI bloquea las amenazas PERO pues es una guerra interminable por que a las 2 o 3 horas depsues vuelve a tratar de entrar, el chiste es que pues no lo he podido erradicar, y estoy esperando una herramienta o actualizacion capaz de eliminar esta PESADILLA de mi red, de verdad un aplauso al (los) ingeniosos que se mandaron a hacer menudo virus por que les quedo de 10 :) en fin, a seguir batallando y controlar este virus que es = o peor que la gripa porcina que anda por el mundo (referente al poder de infeccion que tiene)

    Un saludo

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola Carlos,

      Es normal en el caso de Conficker, que aunque el antivirus detecte la amenaza, y la bloquee, al rato vuelva a ser detectado un intento de infección en el sistema. Esto se debe a que Conficker se propaga por la red. Por lo tanto, un solo equipo infectado será suficiente para que el gusano se propague constantemente por la red.

      Asegurate de cumplir todas las medidas de seguridad, en todos los equipos de la red.

      Sebastián

  • Pingback: Top 10 de Malware durante Abril 2009 | 2bGeek()

  • http://guatemaladrummer.blogspot.com Erick Orrego

    Estuve buscando muchas soluciones para la eliminación de este virus y la mas acertada es la que encontré acá, adicionando que otros antivirus del mercado no pudieron solucionar el problema y NOD32 hizo lo suyo. Muchas gracias por este post, esta bien interesante y bien útil, saludos.

  • RAZ

    mi nod 32 es enterprise edittion
    el cual me encuentra un conficker.AA
    me pide cada vez ke lo encuentro en analisis ke lo reinicie
    y lo ago
    pero vuelvo a analizar la carpeta Temp
    pero lo vuelve a encontrar y de nuevo me pide reiniciar y asi tengo una cadena interminable ke me esta jodiendo desde hace dias

    ayudenme por favor
    mi nod32 no lo kiere eliminar y se encuentra actulizado

    • http://www.eset-la.com Cristian Borghello

      Hola RAZ:

      Ante todo te aclaro que no existe la versión que mencionas de ESET NOD32.
      Con respecto a Conficker detectamos y eliminamos todas las variantes actuales. Seguramente se trata de una reinfección que se produce desde otro equipo o red.
      No dudes en contactar a tu distribuidor si continuas con el problema.

      Cristian

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Actualiza tu navegador con las nuevas funcionalidades de IE y Firefox()

  • Pingback: Las amenazas más importantes de Agosto: ESET | ConCiencia y Tecnología()

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Muchas infecciones = Muchísimo malware()

  • Pingback: eBuho Blog de Tecnología diaria Noticias Actualidad » Blog Archive » Ranking de propagación de amenazas de agosto()

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Exploit público para vulnerabilidad de Microsoft()

  • Pingback: Eliminando el virus Conficker, Downadup o Kido » El blog de Inforc Ecuador()

  • Pingback: ESET Latinoamérica – Comunicación » Blog Archive » Ranking de propagación de amenazas de julio()

  • zero_metal

    Hola, muy interesante su web y da muchas soluciones y al respecto tengo una duda
    yo uso ubuntu y quería saber si este nuevo virus puede afectar mi pc
    desde ya gracias

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola zero_metal:

      Conficker es un gusano para plataformas Windows.

      Sebastián

  • Pingback: ESET Latinoamérica – Corporativo » Blog Archive » Ranking de propagacion de amenazas de octubre()

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Windows 7: dispositivos USB()

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Conficker en números()

  • Pingback: Conficker cumple un año entre las amenazas informáticas de mayor propagación « Blog de Gabriel Carpio()

  • Pingback: Conficker cumple un año entre las amenazas informáticas de mayor propagación « EmGlo Industrial()

  • Pingback: ESET – Conficker | 01Blog()

  • Pingback: Conficker cumple un año | NodsertNews.es()

  • Pingback: Conficker cumplió un año entre una de las amenazas informáticas de mayor propagación | Peru, Peruenlinea todas las noticias de las regiones del Perú()

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Reporte mensual de amenazas de noviembre()

  • Pingback: ESET Latinoamérica – Corporativo » Blog Archive » Ranking de propagación de amenazas de diciembre()

  • Pingback: PERU MAGAZINE » Amenazas más destacadas de diciembre según ESET()

  • Adan Palencia

    Buenas noches, administro una red y no he logrado sacar el virus confiker, para evitar el bloqueo de las cuentas (2003 server) he tenido la necesidad de programar un analisis profundo a la carpeta sytem32 cada media hora, para eliminar el virus, pero vuelve a parecer seguidamente, estoy consiente que la potencialidad del gusano que hasta se actualiza para si ser mas vunerable a las desifenciones. pero cre qeu NOD 32 deberia sacar una herramienta mas efectiva para dicho virus.

    • http://www.eset-la.com Cristian Borghello

      Hola Adam Palencia,

      ESET detecta y elimina todas las variantes de Conficker. Si te vuelves a infectar debes contemplar otras acciones… la primera de ellas es parchear tus sistemas.

      Cristian

  • Pingback: ESET Latinoamérica – Corporativo » Blog Archive » Ranking de propagación de amenazas de enero()

  • Pingback: Amenazas más destacadas de marzo, según ESET()

  • Pingback: Informe de las Amenazas Informáticas más destacadas de Febrero según ESET | LIA Solutions Blog()

  • Pingback: Amenazas informáticas más destacadas de Marzo, según ESET | LIA Solutions Blog()

  • Pingback: ESET Latinoamérica – Corporativo » Blog Archive » Ranking de propagación de amenazas de marzo()

  • Pingback: ESET Latinoamérica – Corporativo » Blog Archive » Ranking de propagación de amenazas de abril()

  • Pingback: Las amenazas informáticas más destacadas de abril según ESET | LIA Solutions Blog()

  • Pingback: Informe de las amenazas informáticas más destacadas de abril según ESET | Blinky-IT()

  • Pingback: Informe de las amenazas informáticas más destacadas de abril según ESET | SYSTEC()

  • Andres Almeida

    Hola. necesito saber como desinfactar una maquina que este con el Gusano Confiker.

    Saludos

    • http://www.eset-la.com Cristian Borghello

      Hola Andres,

      Utiliza cualquiera de las herramientas de ESET.

      Cristian

  • Pingback: Amenazas informáticas más destacadas de mayo según ESET | LIA Solutions Blog()

  • Pingback: ESET Latinoamérica – Corporativo » Blog Archive » Ranking de propagación de amenazas de junio()

  • Pingback: Las amenazas informáticas de Junio: ESET | ConCiencia y Tecnología()

  • Pingback: Amenazas informáticas más destacadas de Septiembre según ESET | LIA Solutions Blog()

  • Pingback: ESET Latinoamérica – Corporativo » Blog Archive » Ranking de propagación de amenazas de septiembre()

  • Pingback: Elimina el gusano Conficker de tu ordenador « Mundo PC de Oscar()

  • Pingback: ESET Latinoamérica – Corporativo » Blog Archive » Ranking de propagación de amenazas de octubre()

  • Pingback: ESET Latinoamérica – Corporativo » Ranking de propagación de amenazas de enero()

  • Pingback: ESET Latinoamérica – Corporativo » Ranking de propagación de amenazas de junio()

  • Pingback: Remember the function Autorun?, IT’s DEAD!!!! |()

  • Pingback: ESET Latinoamérica – Corporativo » Ranking de propagación de amenazas de abril()

  • Pingback: ESET Latinoamérica – Corporativo » Ranking de propagación de amenazas de mayo()

  • Pingback: ESET Latinoamérica – Corporativo » Ranking de propagación de amenazas de junio()

  • Pingback: Actualidad informática » Blog Archive » Ranking de propagación de amenazas de febrero()

  • Pingback: ESET Informa: Conficker cumple un año entre las amenazas informáticas de mayor Propagación | Noticias | General | e-Volution()

  • Pingback: ESET Latinoamérica – Corporativo » Ranking de propagación de amenazas de septiembre()

  • Pingback: ESET Latinoamérica – Corporativo » Ranking de propagación de amenazas de octubre()

  • Pingback: Consejos contra el malware “Seguridad en contraseñas” | Blog.AtHack.Net()

  • Pingback: Mientras el mundo celebraba el amor, llovieron amenazas informáticas | TECNOLOGIA Y NOTICIAS()

  • Pingback: ESET Latinoamérica – Corporativo » Ranking de propagación de amenazas de noviembre()

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » WSUS: actualizaciones centralizadas en las empresas()

  • Pingback: ESET Latinoamérica – Corporativo » Ranking de propagación de amenazas de agosto()

  • Pingback: Amenazas destacadas de agosto según ESET | Ciberespacio()

  • Pingback: Conficker cumple un año entre las amenazas informáticas de mayor propagación | Ciberespacio()

  • Pingback: Informe de las amenazas informáticas más destacadas de noviembre según ESET | Ciberespacio()

  • Pingback: Amenazas más destacadas de diciembre según ESET | Ciberespacio()

  • Pingback: Amenazas más destacadas de mayo según ESET | Ciberespacio()

Síguenos