Seguridad

Nueva amezana de seguridad: Bootnet Conficker

¿Qué es una botnet y que es Conficker?

Conficker es un malware de tipo gusano que afecta a ordenadores con sistema operativos Windows. Una vez infectado un ordenador pasa a ser parte de una red de bots, los cuales son controlados de forma remota por un nodo central.

1_-_Bootnet_conflicker.jpg

 

¿Qué hace Conficker?

Al estar controlador por un nodo central, Conficker puede ser utilizado para realizar multitud de actividades delictivas, sin embargo principalmente se ha usado para:

• Robar información de los ordenadores infectados
• Realizar Spam, es decir, realizar campañas de envío de correos masivos

 

¿Cómo se si mi red está infectada?

El primer paso es verificar que en la red de la empresa no se encuentre infectado ningún equipo. Para ello debemos instalar un plugin para un navegador de internet (Internet Explorer, Mozilla Firefox o Google Chrome) en un ordenador que esté en la red de la empresa. Es suficiente con instalarlo en un navegador de internet de un ordenador, pero se puede instalar en varios.

2_-_Bootnet_conflicker.jpg

• Plugin para Google Chrome: Descargar (abrir con Google Chrome)
• Plugin para Firefox: Descargar (abrir con Firefox)
• Plugin para Internet Explorer: Descargar

¡IMPORTANTE! – Para obtener unos resultados fiables es necesario dejar el navegador abierto 3 horas, para que analice todos los equipos de la red de la empresa.

Si después de las 3 horas, nos apareciera el icono del punto 3 de la imagen superior en rojo significa que existe algún equipo en la red que está infectado. Si por el contrario, el icono del punto 3 de la imagen apareciera en verde (como en la imagen) significa que no hay ningún equipo en la red que este infectado por la botnet.

 

DESINFECCIÓN

Para proceder a la desinfección de una botnet en un equipo hace falta seguir unas medidas Anti-Botnets proporcionadas por la OSI (Oficina de Seguridad el Internauta).

Paso 1: Identificar el equipo o equipos infectados

El primer paso para desinfectarte es identificar cual es el equipo afectado, estos datos nos los proporcionará la entidad Némesis de Telefónica mediante un correo electrónico. Si no sabemos con seguridad cual o cuales son los equipos infectados habrá que realizar la desinfección a todos los equipos.

Paso 2: Ejecutar los Cleaners

En el siguiente paso hay que ejecutar unas herramientas llamadas cleaners en todos los equipos que consideremos que están infectados. Para maximizar las posibilidades de desinfección, recomendamos utilizar dos cleaners.

Escoge uno de la zona roja, y una vez hayas terminado, desinstálalo y utiliza otro de la zona azul:

3_-_Bootnet_conflicker.jpg

Escoge uno de la zona roja, y una vez hayas terminado, desinstálalo y utiliza otro de la zona azul:

Kaspersky Virus Removal Tool: Descargar aquí
Sophos Virus Removal Tool: Descargar aquí
Panda Cloud Cleaner: Descargar aquí
Norton Power Eraser: Descargar aquí

Recuerda que estas herramientas no sustituyen en ningún caso a los sistemas antivirus o anti-malware. Te recomendamos que estés al día de los consejos para prevenir infecciones y que utilices herramientas de seguridad en tus dispositivos.

 

VERIFICAR DESINFECCIÓN

Una vez realicemos la desinfección tenemos que volver a comprobar mediante el plugin que no queda ningún dispositivo infectado en la red de la empresa. Recordemos que el periodo de actualización o análisis de la red se realiza de forma automática por el plugin y tiene una duración aproximada de 3 horas.

Fuentes:

https: //www.osi.es/es/actualidad/historias-reales/2014/10/14/identifique-una-conexion-infectada-gracias-al-servicio-antibotnet

https ://www.osi.es/es/servicio-antibotnet/info/conficker

© 2016 SISTIC – SOS Informatica Soluciones TIC Salamanca. Todos los derechos reservados