Downadump/Conficker

El pasado viernes mi jefe habló en la televisión local sobre este gusano que se ha esparcido impresionantemente a últimas fechas

En google encontrarán mucha información al respecto, pero rápidamente info gral:

- Se contagia por red explotando vulnerabilidades de Sistema operativo o con ataque diccionario
- Se contagia vía USB también con el autorun

- Una vez infectado borra los puntos de restauración y bloquea sitios de seguridad

Para evitar ser contagiado deben estar parchados al día, especialmente con el número 067

Los antivirus deben estar actualizados, al menos a 15 de enero.

El asunto es que este gusano trata de actualizarse vía internet por lo que en cualquier momento muta y está más protegido

Mi opinión: lo que estamos viendo es el primer paso de un plan más grande. Pienso que este gusano se esparcirá primero para después orquestrar un movimiento masivo que puede ir desde un shock mundial a ataques masivos a determinados objetivos

En fin, espero esta info les sirve... aparte les posteo la info de f-secure sobre su contagio de hoy

_____________________________________


Downadup infections appear to have peaked during the week.

As time passes, the number of estimated Downadup infections becomes more problematic to calculate as we are monitoring a varying number of domains. Re-infections may also be inflating the count. In any case, today seems better than the day before and we think that growth of Downadup has been curbed. Disinfection of the worm remains a challenge.

So let's look at Thursday's IP count, where are the infected computers?

Our sinkhole logged just over one million unique IP addresses yesterday. This is compared to 350,000 last Friday. Remember, there may be any number of computers sitting behind a single IP address.

China, Russia, and Brazil have the highest IP count. Combined, they account for nearly 41 percent of the total.

Only a bit over 1 percent came from the United States…

Here's the breakdown by country:

Number of IPs Registered Country of the IP
1388 Sweden
1394 Peru
1555 Yemen
1669 Canada
1723 Hong Kong
1803 Czech Republic
1906 Sri Lanka
2178 Croatia
2179 Austria
2249 Moldova
2486 Lithuania
2839 Ecuador
2971 Slovakia
3127 Bosnia and Herzegovina
3269 Jordan
3451 Vietnam
4310 Portugal
4423 Saudi Arabia
4666 Spain
4895 Japan
5572 Iran
5763 Republic of Macedonia
6758 Poland
6822 Hungary
6900 Bulgaria
7857 United Kingdom
7973 Pakistan
8088 France
8328 Turkey
10249 Venezuela
10527 Mexico
10683 .EU
11779 United States (1.17%)
12629 Kazakhstan
14785 Colombia
15697 Germany
16154 Taiwan
16924 Philippines
17285 Malaysia
17312 Thailand
17322 Chile
21263 Indonesia
36070 Argentina
39156 Romania
39712 Italy
39731 South Korea
63939 Ukraine
64035 India
120197 Brazil (11.9%)
139934 Russia (13.9%)
152016 China (15.1%)
1005941

On 23/01/09 At 05:34 PM