martes, 27 de enero de 2009

Win32/Conficker.B worm (MS08-067)


Numerosas empresas están teniendo problemas por gusanos de la familia Conficker/Downadup si no se ha aplicado la actualización de seguridad MS08-067

En cuanto a la información relativa al gusano, podéis obtenerla actualizada en :

Microsoft Malware Protection Center - Entry: Worm Win32/Conficker.B: http://www.microsoft.com/security/portal/Entry.aspx?name=Worm%3aWin32%2fConficker.B

En cuanto a las acciones a llevar a cabo, existe una recopilación de acciones a llevar a cabo en el artículo:

Virus alert about the Win32/Conficker.B worm:

http://support.microsoft.com/kb/962007

Cualquier plan de acción pasará por actualizar todos los motores o firmas antivirus (si ya han sido infectados por el worm), la MSRT también puede ayudar,  y pasar las actualizaciones de seguridad a todas las máquinas.

Mientras tanto, como recomendaciones generales es conveniente hacer logon con cuentas con las credenciales estrictamente necesaria para cada momento y evitar emplear cuentas de administrador y domain admins siempre que sea posible en máquinas que puedan estar infectadas. Es conveniente que todas las contraseñas (sobre todo éstas últimas) sean seguras (incluyan complejidad)… y si no es así resetear las contraseñas de administradores incluyendo complejidad.

Enlaces de interés:

Blog de Soporte en Español

http://blogs.technet.com/plataformas/archive/2009/01/22/la-importancia-de-instalar-las-actualizaciones-de-seguridad-ms-08-067-y-el-virus-conficker.aspx


The MMPC Malware Encyclopedia entry for Worm:Win32/Conficker.B Is here:

http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.B

The MMPC blog is also being used to communicate our current intelligence regarding these attacks:
http://blogs.technet.com/mmpc/archive/2008/12/31/just-in-time-for-new-years.aspx

The Microsoft Malware Protection Center (MMPC): http://www.microsoft.com/security/portal/default.aspx

MMPC entries for all variants of conficker: http://www.microsoft.com/security/portal/SearchResults.aspx?query=conficker

Microsoft Security Advisory 958963 – Exploit Code Published Affecting the Server Service:

http://www.microsoft.com/technet/security/advisory/958963.mspx

Microsoft Security Bulletin MS08-067 - Vulnerability in Server Service Could Allow Remote Code Execution (958644) -

http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

MSRC Blog:
http://blogs.technet.com/msrc
Publicado por Fernando Silvestre

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)