[ED.] ¿Conficker se ha auto-actualizado el 1 de Abril?

Archivado
[EDITO] Parece ser que el 1 de Abril el Conficker estuvo "atareado"...

Gizmodo.com:
On the surface, April 1 came and went without a peep from the dreaded Conficker megaworm. But security experts see a frightening reality, one where Conficker is now more powerful and more dangerous than ever.

In the first minute of April 1, Conficker did exactly what everyone knew it was going to do: It successfully phoned home for an update. And while it was fun to imagine what nasty payload that update may have included (it was fun, wasn't it?), the result was not outwardly catastrophic; rather than a blueprint for world domination, the update contained instructions on how to dig in even deeper.

"The worm did exactly what everyone thought it was going to do, which is update itself."


Esto va para largo ... XD

Fuente ==> http://i.gizmodo.com/5197148/how-the-co ... much-worse

Saludos!

---------------------

Buf... otra vez?

Bloggea2.com:
Preparado para ‘despertar’ este 1 de abril (día de los inocentes en Estados Unidos y en muchos otros países), el destructivo Gusano Conficker C, se apoderará e infectará a millones de ordenadores por todo el mundo.

Así lo han dado a conocer reconocidos investigadores y expertos en seguridad informática de California, después de descifrar un fragmento del código que le da la orden a este temido gusano para activarse y destruir por completo toda la información que se encuentre en el ordenador.

Esta espeluznante ‘broma macabra’ para el día de los inocentes (en EE.UU), está generando una verdadera conmoción en los expertos. Quienes tratando de avanzar lo más rápido posible, se han congregado en un grupo al que han llamado Conficker Cabal.

El problema es tan grave, que Microsoft ha decidido estimular los esfuerzos de estos expertos ofreciendo una recompensa de 250.000 dólares si logran eliminar al gusano y sus temibles efectos. Lo que en sí parece más que una “misión imposible”.. ¿Por qué?

Porque para que tengan una idea de lo catastrófico de la situación, los expertos creen que el gusano ya ha infectado entre 5 millones y 10 millones de ordenadores por todo el mundo. Los cuales aun no dan síntomas de la infección (tal vez tu ordenador o el mio estén infectados), y sólo se encuentra dormido hasta que este 1 de abril, un equipo maestro ya está programado para hacerse con el control de todos estos millones de PCs.


Imagen

Más ==> http://www.bloggea2.com/2009/03/24/gusa ... -de-abril/
Más ==> http://edition.cnn.com/2009/TECH/03/24/ ... index.html



Yo por si acaso ese día desayunaré más de lo normal, porque el día promete ... [+risas]

Saludos!

PD: no se si esta el hilo repe...
PD2: ... ahora que lo pienso.... ¿y si es una inocentada en sí? ¬_¬ Eso de "activarse y destruir por completo toda la información que se encuentre en el ordenador" me suena raro... Esperemos que no sea un Chernobyl de turno
Alguna receta antes de que ataque??

Saludos.
kinbi escribió:Alguna receta antes de que ataque??

Saludos.


Haz un backup de tus datos.
Bloggea2.com:
Preparado para ‘despertar’ este 1 de abril (día de los inocentes en Estados Unidos y en muchos otros países), el destructivo Gusano Conficker C, se apoderará e infectará a millones de ordenadores por todo el mundo.

Así lo han dado a conocer reconocidos investigadores y expertos en seguridad informática de California, después de descifrar un fragmento del código que le da la orden a este temido gusano para activarse y destruir por completo toda la información que se encuentre en el ordenador.

Esta espeluznante ‘broma macabra’ para el día de los inocentes (en EE.UU), está generando una verdadera conmoción en los expertos. Quienes tratando de avanzar lo más rápido posible, se han congregado en un grupo al que han llamado Conficker Cabal.

El problema es tan grave, que Microsoft ha decidido estimular los esfuerzos de estos expertos ofreciendo una recompensa de 250.000 dólares si logran eliminar al gusano y sus temibles efectos. Lo que en sí parece más que una “misión imposible”.. ¿Por qué?

Porque para que tengan una idea de lo catastrófico de la situación, los expertos creen que el gusano ya ha infectado entre 5 millones y 10 millones de ordenadores por todo el mundo. Los cuales aun no dan síntomas de la infección (tal vez tu ordenador o el mio estén infectados), y sólo se encuentra dormido hasta que este 1 de abril, un equipo maestro ya está programado para hacerse con el control de todos estos millones de PCs.


Solo digo eso...
N€O escribió:
Solo digo eso...


Yo ya no me fío ni de mi padre.
Es lo que tiene usar windows [carcajad] [carcajad] [carcajad] [carcajad] [carcajad]

LINUX POWER [tadoramo] [tadoramo]

Abur meus [oki]
DieggoKasas escribió:Es lo que tiene usar windows [carcajad] [carcajad] [carcajad] [carcajad] [carcajad]

LINUX POWER [tadoramo] [tadoramo]

Abur meus [oki]


Ya tardaban...

Hay entornos en los que no es posible utilizar Linux.

Saludos.
Cyberyayo escribió:
DieggoKasas escribió:Es lo que tiene usar windows [carcajad] [carcajad] [carcajad] [carcajad] [carcajad]

LINUX POWER [tadoramo] [tadoramo]

Abur meus [oki]


Ya tardaban...

Hay entornos en los que no es posible utilizar Linux.

Saludos.


Cierto, pero para hacer cosas expuesto al peligro de internet, lo tienes todo en linux.

Saludos!
Anarkoman escribió:
Cyberyayo escribió:
DieggoKasas escribió:Es lo que tiene usar windows [carcajad] [carcajad] [carcajad] [carcajad] [carcajad]

LINUX POWER [tadoramo] [tadoramo]

Abur meus [oki]


Ya tardaban...

Hay entornos en los que no es posible utilizar Linux.

Saludos.


Cierto, pero para hacer cosas expuesto al peligro de internet, lo tienes todo en linux.

Saludos!


Error (y hablo con conocimiento de causa ;) )
Saludos!
Cyberyayo escribió:
DieggoKasas escribió:Es lo que tiene usar windows [carcajad] [carcajad] [carcajad] [carcajad] [carcajad]

LINUX POWER [tadoramo] [tadoramo]

Abur meus [oki]


Ya tardaban...

Hay entornos en los que no es posible utilizar Linux.

Saludos.

ç

como cual? una tostadora? la psp? la ps3? la ps2? un p3? un 486? un sparc? un mips? la dreamcast? un movil? un ppc?....
sL1pKn07 escribió:
Cyberyayo escribió:
DieggoKasas escribió:Es lo que tiene usar windows [carcajad] [carcajad] [carcajad] [carcajad] [carcajad]

LINUX POWER [tadoramo] [tadoramo]

Abur meus [oki]


Ya tardaban...

Hay entornos en los que no es posible utilizar Linux.

Saludos.

ç

como cual? una tostadora? la psp? la ps3? la ps2? un p3? un 486? un sparc? un mips? la dreamcast? un movil? un ppc?....


No hombre [+risas]

Me referia a algo tan sencillo como una administración pública que "obliga" a utilizar programas Win32 (no me refiero a Offices y demás, sino a determinados programas de gestión de padrones y mierdas de esas) :D
Saludos!

PD: ¡si yo seria el primero encantao de implantar Linux en tos laos! ¡¡Pero no puedorl!! :D
pues entonces que espabilben, ke les va a pillar el toro XD
Temblaaadddd malditos Skynet ataca de nuevooo.... [+risas]

Como mera información, por desgracia no es broma (Cyber, ve preparando unas cajitas de tila :-| ) y para joder la marrana mas todavía la mutación salva el último parche de Microsoft para evitar la infección, o sea que la solución pasa por no meter memorias usb al ordenador de procedencia no "reconocida" a lo que se ve.... [+risas]

Hay que joderse digo yo.... di en una empresa que no se pueden meter memorias USB, el "tronchamiento" hacia el Admin va a ser generalizado.... [jaja]

Saludos....
Y yo tengo una duda, si ese dia no enciendes el PC q pasa?...al dia siguiente se activa el virus tambien XD ¿?

por que si pasas el dia y no se activa, seria usar un CD de ubuntu live por ese dia y listo jajaj

PD: que alguien adelande el relog interno de windows aver que pasa MUAHAHH xDD.
sL1pKn07 escribió:pues entonces que espabilben, ke les va a pillar el toro XD


¿Espabilar? ¿Administración pública? XD Esa ha sido buena :D

cutuko escribió:Temblaaadddd malditos Skynet ataca de nuevooo.... [+risas]

Como mera información, por desgracia no es broma (Cyber, ve preparando unas cajitas de tila :-| ) y para joder la marrana mas todavía la mutación salva el último parche de Microsoft para evitar la infección, o sea que la solución pasa por no meter memorias usb al ordenador de procedencia no "reconocida" a lo que se ve.... [+risas]

Hay que joderse digo yo.... di en una empresa que no se pueden meter memorias USB, el "tronchamiento" hacia el Admin va a ser generalizado.... [jaja]

Yo ya propuse desempolvar las Olivetti Lettera del almacén para los "puntos calientes", pero nadie me hizo caso XD

Na. Si no lo pillamos, estupendo. Si lo pillamos, pues mira: un mesecico entretenio ahi jugando al gato y al ratón ;)

Un saludo!
Yo voto por desconectar mis 5 discos duros por si las moscas y dejar solo el principal. Si quiere borrar q borre solo 160Gb xD
halcon15 escribió:
kinbi escribió:Alguna receta antes de que ataque??

Saludos.


Haz un backup de tus datos.


Ni puta gracia oiga.

En serio, en la oficina no podemos dejar los cacharros apagados todo el dia, ¿algun parche o el que ya comento Cyberyayo en su momento para el conficker original valdria?

saludos.
(mensaje borrado)
pablofdez1992 está baneado por "Troll"
Afortunadamente todos mis datos importantes están en el pc con linux y en una partición distinta a la del S.O.
Y en los pcs de mis familiares nunca falta un buen antivirus y backups programados
-blaker- escribió:Y yo tengo una duda, si ese dia no enciendes el PC q pasa?...al dia siguiente se activa el virus tambien XD ¿?

por que si pasas el dia y no se activa, seria usar un CD de ubuntu live por ese dia y listo jajaj

PD: que alguien adelande el relog interno de windows aver que pasa MUAHAHH xDD.


He adelantado el reloj al dia 1 de abril y no ha pasado nada, espero que ese dia cuando lo encienda no me pase nada.
Si jode mi disco duro, me metere uno mas grande, si jode mi instalacion, lo formateo y instalo de nuevo, si jode el de mi curro FIESTA!!!! xD
Netto escribió:Si jode mi disco duro, me metere uno mas grande, si jode mi instalacion, lo formateo y instalo de nuevo, si jode el de mi curro FIESTA!!!! xD


Que poco solidarios sois con los administradores [buuuaaaa] ;)

Saludos!
Cyberyayo escribió:
Netto escribió:Si jode mi disco duro, me metere uno mas grande, si jode mi instalacion, lo formateo y instalo de nuevo, si jode el de mi curro FIESTA!!!! xD


Que poco solidarios sois con los administradores [buuuaaaa] ;)

Saludos!



jajaj ya ves, menos mal que me pilla de viaje por que fijo que cuando vuelva me toca reinstalar todo en win, que solo lo uso pa jugar y y lo llevo a pelo sin nada XD espero que mis cosicas en el linux ten seguras
pfff... pamplinas
Imagen

ya veo como cuando el 2k...
1 de Abril y aqui no pasa nada de nada
ya te digo, yo solo recibo emails de agrandar penes y tomar viagra
Eso eso. Los que tengan güindous que se maniefiesten. Haber si es todo una trola XD XD XD XD

Abur meus [oki]
De momento aquí en el curro la cosa está "tranquila" [+risas]

Ojalá siga asín.

Saludos!
Vaya, ni me acordaba... Todo OK por ahora.


Saludos.
Me voy a hacer cacotas. Aunque estoy tranquilo, sé que el UAC del Vista puede con todo [Ooooo].
OH DIOS ES EL CONF... CONFF


CON F-OOL'S DAY
Peklet escribió:OH DIOS ES EL CONF... CONFF


CON F-OOL'S DAY


Ya contábamos con eso, pero no me fío de nada y menos con estas cosas.
Ya, ya se que esa posibilidad ya se ha comentado. Es demasiado obvio [+risas]

Admito que es la primera vez que oigo hablar de ese virus, aunque no creo que yo este infectado. Si ese virus se propaga por los medios habituales (mail y p2p), estoy a salvo, porque ni abro mails, ni uso p2p.

En cualquier caso, solo para que sea imposible un "creia que no estaba infectado!", se supone que este virus lo que hace es borrar SOLO los archivos de restauracion y "abrir ventanas" para que entre mierda de todo tipo, no?

Asi que bastaria con hacer una copia de seguridad de mi HD maestro y proteger a los esclavos, no?

Voy a desenchufar los esclavos, ya vere anime y escuchare musica en streaming :P
Parece que el el conficker si se ha activado por ahí aunque parecen problemas muy localizados y controlados:

http://blogs.chron.com/techblog/archive ... zer_1.html

It's already April 1 in Asia, where the plurality of infected Conficker PCs are apparently located. Early reports on the Windows computer worm, which was supposed to start looking at 500 Internet domains for new instructions, show that not much is happening initially.



Saludos!
Kiaaaa, alli esta bien, que ni se le ocurra volver por aqui o tender que llamar a mi primo format c: /y

Saludos.
Hoy lo comentó la profesora de programación en clase. Resultado: descojone general y un "que se jodan los de Windows, yo tengo un MAC". Eso 7 de los 10 de clase. Uno pasaba, el otro no estaba, y yo mirando la hipocresía de mi "compañeros", por llamarlos de alguna forma. Respeto la pluralidad de sistemas, pero estas cosas son las que hace que ame a mi Vista, y en cuanto me haga con un Netbook, a mi Ubuntu.

Volviendo OnTopic. Hoy habré tocado como 7-8 ordenadores y todo en orden. El mio sigue vivo y coleando, aunque me asusté cuando se me desconectó del server el Line xD El otro de casa perfectamente funcional y los 4 o 5 de la Universidad como siempre: lentos de cojones (mierda de red, en serio). Aunque los admins de la uni poco se preocupan, van con Mac... (y lo sabes bien Netto, lo sabes bien).


Por cierto, alguna forma de ver síntomas o saber almenos que tienes al gracioso pululando por el disco?


Salut
Ekkuzu escribió:
Por cierto, alguna forma de ver síntomas o saber almenos que tienes al gracioso pululando por el disco?


Salut


Esta nueva versión no lo se. Cuando se nos coló en el curro en Enero la primera versión los síntomas eran bastante claros: red ultra-saturada, programas que se auto-habilitaban en el firewall de windows, modificación en las DNS's para que no puedas entrar a páginas de seguridad (como el Windows Update), procesos con nombres aleatorios de 6 o 7 letras ejecutándose, replicación masiva... Eso si: el mejor síntoma era ver como saltaban los antivirus impidiendo que fuera a mayores la cosa [+risas] De todas formas como ya he dicho parece que ha sido una infección muy reducida y muy localizada.

Saludos!
El virus este esta tocando bastante los huevos por mi curro, no voy a decir donde ni en que organizacion pero si os voy a dar unos datos:

- pc's con sistema w2k y xp sp1 y sp2 afectados a primera hora de la mañana del 1 de abril
- metodo de infeccion: carpetas compartidas en red de windows, aparece un archivo phl**.exe en la carpeta que de momento el avast reconoce pero no elimina.
- infeccion masiva del 90% de los equipos, pantallas de publicidad, red saturada, cuelgues, desconexiones....


A dia de hoy ya tenemos la solucion, pero el virus es REAL y afecta a equipos, en principio que les faltan parches del update de windows.

Saludos.

PD: en mis 3 equipos xp sp3 de mi casa no ha pasado nada en absoluto.
Agüita con lo que se puede leer en Gizmodo:

On the surface, April 1 came and went without a peep from the dreaded Conficker megaworm. But security experts see a frightening reality, one where Conficker is now more powerful and more dangerous than ever.

In the first minute of April 1, Conficker did exactly what everyone knew it was going to do: It successfully phoned home for an update. And while it was fun to imagine what nasty payload that update may have included (it was fun, wasn't it?), the result was not outwardly catastrophic; rather than a blueprint for world domination, the update contained instructions on how to dig in even deeper.

"The worm did exactly what everyone thought it was going to do, which is update itself."


Vamos, que los expertos cuentan que en realidad lo que ha pasado el 1 de Abril es que el Conficker se ha auto-actualizado. Así que habrá que mantener la guardia [mad]

Más =>http://i.gizmodo.com/5197148/how-the-conficker-problem-just-got-much-worse
Saludos!
Juas, vaya virus más listo que nos ha salido. Tiene mala pinta la cosa, la verdad (suerte que a mi no me vaya a afectar).

Abur meus [oki]
yo no se si lo tendre o no en el ordenador grande, pero utilizo una licencia corporativa del trabajo y hay una serie de parches de windows update que no me deja instalar desde hace meses, y no se el motivo. el kaspersky 2009 no detecta nada raro.
yo no me he enterado de nadie que haya sido infectado con este virus pa mi que es una broma de los inocentes
zcopez escribió:yo no me he enterado de nadie que haya sido infectado con este virus pa mi que es una broma de los inocentes


No, no lo es.
42 respuestas
Archivado
Volver a El Buffer