Miembros de FIRST desde mayo de 2007

Enlaces de Interés

Centro Nacional de Respuesta a Incidentes de Seguridad Informática

AMPARO

PROYECTO AMPARO

¿Tiene Ud. IPv6?

Nuestro sitio es accesible via IPv6 a través de la URL http://www.v6.csirt-antel.com.uy

Acuerdo de cooperación

Acuerdo de cooperación y apoyo desde el CSIRT-ANTEL al CSIRT del gobierno de Costa Rica.

Acceso para usuarios registrados

CA-AL-01-0109: Brote del gusano "Conflicker" afecta sistemas Windows

ALERTAS: Brote de infección del gusano “Conflicker”

19-01-2009 CA-AL-001-09

PROBLEMA:         El CSIRT de ANTEL está al tanto de que el gusano conocido como “Conflicker” o “Downadup” se encuentra activo y en plena propagación en sistemas vulnerables.

PLATAFORMA:       La vulnerabilidad que este gusano aprovecha (ver boletín de Microsoft MS08-067) afecta a sistemas Windows, en particular 2000/XP/Vista incluyendo también a las versiones de 64 bits. En el mencionado boletín se incluye una lista completa de plataformas afectadas.

DESCRIPCION:        Los sistemas afectados por este gusano mostrarán comportamientos anormales, como por ejemplo:

(a)   Los servicios de actualizaciones (Windows Update), BITS y Windows Defender podrán dejar de funcionar
(b)   Podrá no ser posible conectarse a las páginas web cuyas URLs contengan palabras como “virus”, “spyware”, “symantec”, “microsoft" o similares.
(c)   Mensajes de error al insertar dispositivos de almacenamiento externos.

El virus no solamente se propaga vía las conexiones de red si no que utiliza dispositivos de almacenamiento USB, donde el gusano instala copias de si mismo que luego son ejecutadas en otros sistemas a través de la funcionalidad de reproducción automática (Autorun.)

SOLUCIÓN:         Se recomienda:
(a)   Aplicar las últimas actualizaciones a los sistemas Windows
(b)   Actualizar las firmas de Antivirus
(c)   Deshabilitar la funcionalidad de reproducción automática (Autorun) para todos los dispositivos de almacenamiento removibles (ver información en “LINKS”)

VALORACIÓN DEL IMPACTO: MEDIO

LINKS:
[Boletin Microsoft MS08-067]
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

[Entrada de “Conflicker” en el Malware Protection Center de Microsoft]
http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32/Conficker

[Entrada en el Malware Protection Blog de Microsoft]
http://blogs.technet.com/mmpc/archive/2009/01/13/msrt-released-today-addressing-conficker-and-banload.aspx

[Alerta US-CERT]:
http://www.us-cert.gov/current/index.html#widespread_infection_of_win32_conflicker

[Deshabilitar Autoejecución en Windows Vista]
http://windowshelp.microsoft.com/Windows/es-ES/help/7e1fe788-0747-4e00-895b-c3461b1ddd973082.mspx

[Deshabilitar Autoejecución en Windows XP]
http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.es.windowsxp&tid=3ce0daa5-75f1-4d17-82ca-d540ce152adb&cat=es_ES_51775595-2bff-43b4-bfbe-dbd0830aaaea&lang=es&cr=ES&sloc=&p=1

[Deshabilitación completa]

http://gaia.csirt-antel.com.uy/pipermail/anuncios/2009-January/000034.html