El virus conocido como Downadup ó Conficker.A, del que ya habíamos hablado antes, no solo se propaga por las más comunes vías, sino que el programador de este virus, lo ha creado con mucho ingenio permitiendo auto enviarse desde cualquier equipo infectado.
Ya habíamos comentado que se propaga por medio de las memorias usb, u otros dispositivos extraibles, pero también lo hace a través de Internet, una vez que la PC ha sido infectada, crea un pequeño servidor HTTP, se conecta a un servidor publico que verifica la IP de la conexión, y publica la IP: xxx.xxx.xxx.xxx:pppp con el puerto aleatorio, de esta manera el virus podrá hacer uso del equipo para que otras versiones del virus más antiguas se conecten y se actualicen, de esta manera el creador del virus puede crear una nueva variante que se propagará desde muchas PCs infectadas, lo que lo hace más difícil de bloquear por el firewall, con un puerto e IP que cambian.
de todas formas para las personas que utilicen XPPro, aqui les va un truco para que los virus de las memorias extraibles no logren ejecutarse, pero deberán contar también con un antivirus actualizado, para que se encargue de la eliminación en caso de ya tenerlo en la PC.
XP PRO:
1. Ir al Menú 'Inicio' -> 'Ejecutar' ->
2. Escribir 'gpedit.msc' + Enter
3. Seleccionar en el menú desplegable seleccionar 'Configuración del Equipo' -> 'Plantillas Administrativas' -> 'Sistema' ->
4. 'Desactivar la reproducción automatica'
5. En la ventana, habilitada -> 'Todas las unidades' + Aceptar.
Repetir lo mismo en el menú desplegable 'Configuración de Usuario'.
XP HOME:
1. Iniciamos el editor del Registro de Windows "Regedit.exe" desde menú Inicio/Ejecutar.
2. Localizamos la siguiente clave: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer
3. Creamos (en caso de que no exista) o modificamos el valor DWORD NoDriveTypeAutoRun, dándole como contenido: "0x000000b5" (181)".
Por otro lado Microsoft, esta ofreciendo 250,000 dolares a la persona que encuentre al culpable, una cifra demasiado pequeña comparado con los millones que le va costar reparar tal daño, no cabe duda que no buscan que hacer, con un sistema operativo muy flojo como el que conocemos, se lavan las manos y buscan la solución menos costosa.
Saludos.
No hay comentarios:
Publicar un comentario