Herramientas para eliminar Downadup/Conficker/Kido (MS08-067)
Los chicos de F-Secure traen respuestas útiles para las redes corporativas que siguen sufriendo daños causados por las variantes del gusano Downadup/Conficker, que están explotando activamente los problemas de seguridad narrados en el boletín de seguridad MS08-067. A pesar de ser un problema conocido desde hace mucho tiempo y para el que existe solución también desde hace mucho (Octubre de 2008), estos gusanos y sus múltiples variantes siguen volviendo locos a muchos administradores, especialmente en redes de gran tamaño que (inexplicablemente) siguen sin haber sido convenientemente parcheadas, y en las que tampoco se han instalado medidas de mitigación.
Además de una herramienta de desinfección, que podéis bajar de aquí, F-Secure ha publicado una lista actualizada de los dominios empleados por las variantes del gusano, disponible en http://www.f-secure.com/weblog/archives/downadup_domain_blocklist.txt. Las listas negras son de especial utilidad en este tipo de eventos maliciosos masivos, ya que permiten dotar a los productos perimetrales de filtrado de referencias a bloquear, medida esencial si se pretende contener el daño o minimizar los riesgos de sufrir una contaminación.
Podéis obtener más información sobre estos gusanos y la vulnerabilidad narrada en el boletín MS08-067 en el blog de F-Secure. Es de vital importancia tener en cuenta los impactos de estas amenazas, ya que podrían conducir a la ejecución remota de código en la amplia mayoría de la familia de sistemas Microsoft Windows que no hayan sido parcheados.
- Herramienta de F-Secure
- Symantec ha publicado su herramienta
- Microsoft da consejos para eliminarlo manualmente y ha publicado su herramienta a través de MSRT y MSDN.
- Bitdefender también ha hecho lo propio
- ESET ha lanzado su herramienta
- Trend Micro también ha publicado su herramienta (requiere su pattern)
- Kaspersky publica su herramienta
Viendo este tipo de cosas no puedo evitar preguntarme cómo es posible que un problema conocido y publicitado desde Octubre de 2008 siga dando tanta guerra. Defiendo los despliegues controlados de los parches, por los riesgos que entraña un deployment masivo en términos de reversibilidad y colaterales asociados a la compatibilidad con los elementos que conviven en el sistema a parchear, pero creo que tres meses es plazo más que suficiente para haber tomado medidas.
Fuente: http://www.sahw.com/wp/archivos/2009/01/12/herramientas-para-combatir-las-variantes-del-gusano-downadupconficker-ms08-067/
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!