-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-----FIRMA-----
_________________________________________________________________________

CSIRT ANTEL
Centro de Incidentes de Seguridad Informática y de Telecomunicaciones

_________________________________________________________________________

ALERTAS

Brote de infección del gusano “Conflicker”

19-01-2009				                                CA-AL-001-09
_________________________________________________________________________
PROBLEMA:  		El CSIRT de ANTEL está al tanto de que el gusano 
conocido como “Conflicker” o “Downadup” se encuentra activo y en plena 
propagación en sistemas vulnerables.
 
PLATAFORMA:		La vulnerabilidad que este gusano aprovecha (ver 
boletín de Microsoft MS08-067) afecta a sistemas Windows, en particular 
2000/XP/Vista incluyendo también a las versiones de 64 bits. En el 
mencionado boletín se incluye una lista completa de plataformas 
afectadas.
			             
DESCRIPCION:     	Los sistemas afectados por este gusano mostrarán 
comportamientos anormales, como por ejemplo:
(a)	Los servicios de actualizaciones (Windows Update), 
BITS y Windows Defender podrán dejar de funcionar
(b)	Podrá no ser posible conectarse a las páginas web 
cuyas URLs contengan palabras como “virus”, 
“spyware”, “symantec”, “microsoft" o similares.
(c)	Mensajes de error al insertar dispositivos de 
almacenamiento externos.

El virus no solamente se propaga vía las conexiones de 
red si no que utiliza dispositivos de almacenamiento 
USB, donde el gusano instala copias de si mismo que 
luego son ejecutadas en otros sistemas a través de la 
funcionalidad de reproducción automática (Autorun.)

SOLUCIÓN:  		Se recomienda:
(a)	Aplicar las últimas actualizaciones a los sistemas 
Windows
(b)	Actualizar las firmas de Antivirus
(c)	Deshabilitar la funcionalidad de reproducción 
automática (Autorun) para todos los dispositivos de 
almacenamiento removibles (ver información en 
“LINKS”)
_________________________________________________________________________
VALORACIÓN DEL IMPACTO:        MEDIO                                                           
_________________________________________________________________________
LINKS: 
[Boletin Microsoft MS08-067]
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

[Entrada de “Conflicker” en el Malware Protection Center de Microsoft]
http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32/Conficker 

[Entrada en el Malware Protection Blog de Microsoft]
http://blogs.technet.com/mmpc/archive/2009/01/13/msrt-released-today-
addressing-conficker-and-banload.aspx 

[Alerta US-CERT]:
http://www.us-
cert.gov/current/index.html#widespread_infection_of_win32_conflicker

[Deshabilitar Autoejecución en Windows Vista]
http://windowshelp.microsoft.com/Windows/es-ES/help/7e1fe788-0747-4e00-
895b-c3461b1ddd973082.mspx

[Deshabilitar Autoejecución en Windows XP]
http://www.microsoft.com/communities/newsgroups/en-
us/default.aspx?dg=microsoft.public.es.windowsxp&tid=3ce0daa5-75f1-4d17-
82ca-d540ce152adb&cat=es_ES_51775595-2bff-43b4-bfbe-
dbd0830aaaea&lang=es&cr=ES&sloc=&p=1


_________________________________________________________________________
- -----FIRMA-----
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkl0q1cACgkQz1YFDMPhvx2i/wCdH3p84/6u+cUWgDNfmg7Q6BYS
e7IAoIGs446xX8cMqFXI25EzYjnV2nlJ
=QJ/5
-----END PGP SIGNATURE-----