Worm Conficker: herramienta para eliminar el virus y reconocerlo en el PC de Windows

En los últimos días, desde hace algunos meses, el gusano informático Conficker, ha infectado entre 9 y 15 millones de PCs en el mundo.
El gusano no es más que un virus, un código de programación malicioso, que se carga en el ordenador y lo deja …vulnerable a un ataque externo sin que nadie se dé cuenta….
Conficker (o Downadup) se ha extendido con diferentes variantes, marcadas con letras del alfabeto, es decir, A, B y C, la variante más evolucionada y más dañina.
Conficker utiliza una vulnerabilidad de Windows que fue descubierta en septiembre de 2008 y para la cual Microsoft había publicado un parche en forma de actualización crítica.
El primer gusano que utilizó la vulnerabilidad para abrir un puerto en la computadora fue descubierto en noviembre de 2008.

En realidad, los efectos de este virus no son en absoluto visibles y puedes seguir usando la computadora sin notar nada.
Las máquinas infectadas pueden ser utilizadas con seguridad desde el exterior por los atacantes que pueden explotarlas para actividades ilegales.
Conficker, en su variante Cinicia una serie de procesos en los sistemas infectados, incluyendo la apertura de una puerta aleatoria que se utiliza en el proceso de propagación del gusano.
El gusano entonces abre una gap en la computadora dando permiso a cualquier usuario malintencionado para atacar el sistema y usarlo como desee.
Y eso no es todo, el virus mantiene una “puerta trasera” abierta para poder alojar nuevas variantes y bloquea el acceso a Internet en algunos sitios web para evitar que los usuarios accedan a páginas que contengan información e instrucciones sobre cómo eliminar el gusano.

El verdadero peligro, probado por los expertos que estudiaron el código, es que el Conficker está programado para conectarse a Internet el 1 de abril de 2009 (Mañana) esperando instrucciones de sus creadores.
Básicamente, podría suceder que decenas de millones de computadoras se despertaran mañana todas juntas listas para realizar funciones ilegales.
Los hackers de hoy en día son mucho más inteligentes que los del pasado, cuando sólo pretendían impresionar al mundo por un momento de gloria.
Hoy en día los hackers hacen este trabajo para ganar dinero por lo que el uso más probable del Conficker, debería ser poner a disposición de los creadores una flota de muchos PCs “Zombie”, alquilar al mejor postor para enviar spam y robar datos sensibles

En el caso de que el ordenador infectado, desprevenido, siga navegando por Internet, sin defensa y sin preocuparse por protegerse, Conficker intentará descargar automáticamente las actualizaciones para que sea cada vez más inexpugnable y violento, y, al mismo tiempo, evitará que el ordenador descargue actualizaciones de seguridad, tanto de los sitios de Microsoft como de los antivirus.
Por lo tanto, el gusano no está destinado a dañar el sistema, el verdadero peligro es el sofisticado mecanismo de auto-actualización implementado en la variante C.
Básicamente el gusano genera una enorme lista de nombres de dominio, unos 50000 y, cada 24 horas, intentará conectarse a 500 de ellos para buscar nuevas instrucciones y actualizarse.

La forma más fácil de detectar si su equipo de Windows está infectado de Conficker es acceder a un sitio como Microsoft.com o Symantec.com, luego acceder, nuevamente a través del navegador, a sus direcciones IP relativas 207.46.197.32 y 206.204.52.31 y comprobar si hay alguna diferencia.

Para controlar el sistema y asegurarte de que no tienes el virus informático puedes usar algunos herramienta que han sido diseñados específicamente para detectar y eliminar todas las variantes del Conficker.
Puedes usar Herramienta de eliminación del Conficker de ESET o F-Secure .
El mejor sitio para encontrar información sobre el virus Conficker y sus evoluciones es Sans.org con muchos consejos sobre cómo localizarlo y eliminarlo.

Sinceramente recomiendo hacer la verificación para saber si su ordenador está infectado, aunque el pc funcione bien y no presente ningún problema aparente.