Conficker.C

Aprovecha la vulnerabilidad MS08-067 en el servicio de servidor de Windows para propagarse. También se propaga a través de unidades compartidas y extraíbles. Reduce notablemente el nivel de protección del ordenador, modifica las políticas de seguridad de las cuentas de usuario e intenta descargar más malware en el ordenador afectado.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Conficker.C es un gusano que aprovecha una vulnerabilidad en el servicio de servidor de Windows y que permite ejecutar remotamente código arbitario. Se trata de la vulnerabilidad MS08-067.

Si la fecha del sistema es mayor que el 1 de enero de 2009, intenta conectarse a cierta página web para descargar y ejecutar otro tipo de malware en el ordenador afectado.

Por una parte, reduce considerablemente el nivel de protección del ordenador, ya que impide que tanto el usuario como el ordenador puedan conectarse a numerosas páginas web relacionadas con programas antivirus.

Por otra, utiliza contraseñas débiles para acceder a las cuentas de usuario del ordenador afectado y así modificar sus políticas de seguridad.

Conficker.C se propaga explotando la vulnerabilidad MS08-067. Para ello, envía peticiones RPC especialmente diseñadas a otros ordenadores en los que intenta introducir una copia de sí mismo. Además, se propaga a través de unidades compartidas y extraíbles.

Es recomendable descargar e instalar el parche de seguridad para la vulnerabilidad MS08-067. Acceda a la página web de descarga de este parche.

Síntomas Visibles

Conficker.C es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.