 |
||
INTRUSION POR IP DE GUSANO CONFICKER SI NO SE TIENE MS08-067msc hotline sat Thursday, November 27, 2008 McAfee nos ha avisado de que un nuevo gusano se está propagando por intrusion via IP en ordenadores que no se haya instalado el parche MS08-067, que en su día indicamos que era crítico. McAfee lo detecta a partir de los DAT de ayer 5445 como McAfee 5446 2008.11.26 W32/Conficker.worm y en muestras que hemos recibido al respecto, vemos que su MD5 es: MD5: d9cb288f317124a0e63e3405ed290765 con lo cual ya se puede ver si existe en algun ordenador con el ELIMD5, y dicha cadena, aunque en este caso sea necesario arrancar en modo seguro para poder leer el fichero: ELIMD5.EXE http://www.zonavirus.com/descargas/elimd5.asp Esta tarde ya el ELITRIIP de hoy, 5.31, arrancando en modo seguro lo detectará y eliminará, pero es muy importante que si no están infectados, comprueben que tengan instalados todos los parches, incluido el indicado MS08-067 , para no poder ser infectados. y si ya se han infectado, tras eliminarlo, implementar dicho parche, ya que seguro que no estará instalado si ha conseguido infectarlo, y si no está infectado, solo hay que lanzar un windowsupdate e instalar parches pendientes, y así evitar la intrusión. A partir de las 19 h GMT, estará disponible en esta web el ELITRIIP 5.31, para pruebas de evaluación en el foro de zonavirus
____ Una vez mas aprovechamos el ELIMD5 para control de inmediato tras recibir la muestra, si bien luego se pula con la utilidad correspondiente, como es en este caso con el ELITRIIP indicado saludos ms, 27-11-2008 NOTA: Es posible que tras dicha infeccion los antivirus residentes hayan quedado afectados, por lo que si dan problemas, lo aconsejable es que se desinstalen y se vuelvan a instalar de nuevo. ms. |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|