-->
42

Tag Archives: Conficker

La gran decepción de Conficker C y su promesa del fin de los días

0
Posted by admin on 1 April, 2009 – 5:15 pm
Filed under Uncategorized
Tagged as ,

 

Habrán visto mi post anterior. Al último con el título "1° de Aril" contaba que se supone que se actualizaría el día de hoy, y que algunos pensaban que haría cosas malas…o algo al menos.  Pero no. No hizo nada.

Estuve todo el día de ratitos libres revisando la blogósfera y sitios de noticias a ver si Conficker C había causado algún agujero negro con la explosión de alguna supernova, lanze algún misil nuclear como fuegos artificales, que tome el control de la estación espacial ISS, tome conciencia de sí mismo y cause la rebelión de las máquinas, o que haga que mi pc con Windows XP explote. Pero no. Nada de eso. Ni siquiera hay noticias de que se haya actualizado.

¡Me da una bronca terrible! jajajajaja

Yo quería que haga algo…MALO POR SUPUESTO…para satisfacer esta desesperante espera. Pero no. Y el "pero no" dilapidario al final de las oraciones ya me está irritando :p

Un compañero de trabajo, Cabezota, me dijo que sería muy gracioso si mañana cuando ya todos, tras esta decepción, ya no quieran ni escuchar el nombre Conficker por sentirse como tarados, al fin haga algo y tome a todos por sorpresa y se quieran matar :p Nada sería más lindo XD  Read more... (273 words, 0 images, estimated 1:06 mins reading time)

This is a preview of La gran decepción de Conficker C y su promesa del fin de los días. Read the full post (273 words, 0 images, estimated 1:06 mins reading time)

Conficker y Nmap

0
Posted by admin on 31 March, 2009 – 12:32 am
Filed under Uncategorized
Tagged as , , ,

 

Bien, mis queridos (???) lectores, es pasada medianoche y está lloviendo. Es el clima ideal para estar durmiendo y no redactando esta nota. Pero acá estoy, sirviendo al bien común, como siempre (???) Nunca aprendo parece….

 

¿Qué tienen que ver Conficker, un malvado gusano que se la pasa infectando PCs con Windows, y Nmap, el bonito y buen escanner?

Bueno resulta que la gente de HoneyNet Project (Tillmann Werner y Felix Leder) descubrieron una manera de detectar remotamente infecciones de Conficker.

 

¿Y qué pasa con esto se preguntan?

Bueno, hay una herramienta como prueba de concepto  de la gente de HoneyNet Project. Debería funcionar con todas las variantes de Conficker. Esto no garantiza que se detecten todas las infecciones, pero es una buena manera de reducir el riesgo. Se recomienda escanear urgente si tienen la ligera impresión de estar infectados.

 

¿Y qué tiene que ver el pobre nmap con todo esto?

Parece que Conficker intenta parchear la vulnerabilidad MS08-067 (que es la que usa para infectar) cuando infecta un equipo así nadie más puede aprovecharla para meterse. Bueno, este parcheo que hace no es perfecto, y produce una respuesta particular ante un escaneo. Sí, esto significa que puede saberse si un equipo está infectado con solo escanearlo.  Read more... (629 words, 0 images, estimated 2:31 mins reading time)

This is a preview of Conficker y Nmap. Read the full post (629 words, 0 images, estimated 2:31 mins reading time)