BitDefender ofrece una herramienta gratuita que desinfecta todas las versiones del gusano Downadup

BitDefender ofrece una herramienta gratuita que desinfecta todas las versiones del gusano Downadup
BitDefender detectó una nueva y más agresiva versión del virus Downadup, que se aprovecha de una vulnerabilidad de Windows RPC Server Service, llamada Win32.Worm.Downadup.C.

Esta nueva versión es más resistente que sus antecesoras. Una vez comprometido el sistema, el gusano desactiva Windows Update y bloquea el acceso a la mayoría de páginas web antivirus para dificultar la desinfección del equipo por parte del usuario.

BitDefender ofrece a todos los usuarios una herramienta gratuita que desinfecta todas las versiones del gusano Downadup en http://bdtools.net. Este dominio está fuera del alcance de la amenaza y no puede ser bloqueado.

El gusano en sí no es nuevo, ya que hizo su primera aparición en noviembre de 2008, bajo nombres como Cinficker o Kido. Esta amenaza también es conocida por aprovecharse de la vulnerabilidad descrita en el boletín de seguridad de Microsoft MS08-067. Después del éxito en su explotación, el gusano Downadup está siendo utilizado para instalar falsas soluciones de seguridad en el equipo infectado.

Los laboratorios de BitDefender han detectado el incremento de gusanos, como el caso del Downadup, que llevan integrados un algoritmo matemático y que generan strings basados en la fecha actual. Así, los gusanos producen un número fijo de nombres de dominio diariamente y los analizan en busca de actualizaciones. Esto facilita el trabajo a los creadores de malware y cibercriminales a la hora de actualizar un gusano o añadir nuevos mecanismos de acción, ya que sólo tienen que registrar uno de los dominios para después subir los archivos.

 

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios