FANDOM


Conficker (tambíen conocido como Downadup Kido), es un gusano que aprovecharse de fallo de seguridad en computadoras ejecutan Microsoft Windows que le permite cunde vía las red y crea un botnet. Porque infectó millones de computadoras, causó pánico mundial, aunque no tenía un payload destructivo.

Comportamiento

Conficker empezará a infectar un sistema por entrega código que aprovecharse de la MS08-067 vulnerabilidad, que luego se la computadora consigue un RPC request contiene el código malicioso que realiza un buffer overflow para ejecutarse el gusano. Una vez que ya ha sido hecho, comprobará si la computadora está utilizando un teclado ucraniano. Si no es, se copiará a sí mismo a la carpeta del sistema como un dll con un nombre al azar, crea un servicio llama "netsvcs" y hace un clave del registro.

En un puerto al azar, Conficker crea un http servidor, luego se conecta a los siguientes sitios:

  • http;//checkip.dyndns.org

  • http;//getmyip.co.uk

  • http;//www.getmyip.org

Después de esto, enviará la dirección IP de la computadora con el propósito de establecer más http servidores, esta vez entre 1024 y 10000. Si tenga éxito en infectar un otro computadora, Conficker descargara un copia de el servidor, y aumenta un valor en un clave del registro. Entonces, accede a uno de los siguientes sitios para comprobar la hora:

Conficker entonces se tratará de actualizar a sí mismo por va a un sitio de una lista con aproximadamente 250 dominios.

Una vez que está hecho esto, Conficker parche la computadora infectada. Esto es para que no se vuelva a infectar otra vez por mismo o un otro gusano. Puede también posiblemente bloquee sitios de los antivirus.

El contenido de la comunidad está disponible bajo CC-BY-SA a menos que se indique lo contrario.