Nuevo virus DOWNANDUP

[kojik69]

El nuevo virus llamado downandup está afectando equipos a gran velocidad, debido a que es un caballo de troya y su forma de traspasar la seguridad de los antivirus y antimalwares instalados en el sistema es engañando al usuario y haciendo que él mismo lo instale cuando tiene activado el autorun, o bien cuando aparece la ventana donde le da a escoger la aplicación que se debe abrir, siendo el más común el explorador de Windows, que es donde se encuentra la trampa, el virus pone otra carpeta parecida a la opción de abrir el explorer, si el incauto usuario no repone en ese pequeño detalle y hace click sobre él, lo que realmente está haciendo es hechando a andar el virus.



La mejor forma de combatirlo es desactivar la opción de autorun y bajar el parche de Windos que ya está disponible en línea.

Aquí la noticia original en english.  Fuente: Yahoo Buzz Up http://tech.yahoo.com/blogs/null/116396

Judging from the complaints and questions filling my inbox, Windows security looks like it's already on track for its worst year this decade. The latest attack is a worm called Downandup, Downadup, Kido!, or Conficker (all the same thing), and it primarily seems to be being delivered via infected USB drives.

How's it work? By tricking you into running the virus by modifying the way "autorun" works when you plug in a drive. Look closely at the screenshot above and you'll see two entries for "Open folder to view files." The one at the top is a phony entry that actually installs the virus on your machine... but of course it's the default selection that pops up when you plug in a drive. Once installed, the virus spreads like crazy via a separate flaw in Windows networking system (now patched, so be sure to run Windows Update if you haven't lately) and can quickly infect a whole office. F-Secure has more analysis on the clever way it tricks you into installing the malware yourself.

How bad has it gotten? Estimates range from 3.5 million infected in the first four days after it bean spreading to 9 million impacted... and gettng worse. By now I figure the numbers could top 15 or 20 million.

From an antivirus standpoint, fixing Downandup isn't easy. The worm is particularly problematic because of the tricky way it involves the user in installing the software, bypassing auto-installation safeguards, plus its sophisticated way of avoiding detection, as it morphs its code constantly (using randomized elements) to make traditional, signature-based detection almost impossible.

Your best strategy for avoiding Downandup? Turn off AutoPlay/AutoRun on your computer (with Windows XP, TweakUI is the easiest way to do it). If you do see an AutoPlay dialog box like the one above, just close it and eject the disc or thumbdrive; browsing the drive manually for individual files should keep you uninfected, but you're best off not using the drive at all. And of course, make sure your system is fully patched via Windows Update.

What if you already have Downandup infecting your machine? Try your standard antivirus utility as a fix. If that doesn't work, F-Secure has a removal tool that should get rid of it. Good luck out there.

[Jarmandaros]

Buena la info compa..

alguna herramienta de desinfeccion en caso se cuele??

porque segun dice ahi se les cuela a los AV. 

mas info:

El virus Downandup se propaga a la velocidad del rayo y de la forma más simple: a través de una llave de memoria y ordenadores sin las últimas actualizaciones de seguridad.

En apenas tres días, ha infectado a cerca de ocho millones de PCs. Esa es la tasa de peligrosidad pero sobre todo de velocidad con la que se propaga Downandup, un virus que tiene a la industria de la seguridad TI y a los usuarios en jaque a día de hoy.

De él se sabe que se propaga a través de redes con bajo nivel de seguridad, en soportes de memoria y ordenadores sin las últimas actualizaciones de seguridad.

Aunque ha ido cambiando de nombre (antes Conficker y Dido), lo que sí es cierto es que Downandup sorprende por su rapidez de propagación. Según la compañía de seguridad F-Secure, en apenas cuatro días, de 2,4 millones de PCs infectados el virus ha conseguido subir a nueve millones de ordenadores.

Para lograrlo, Downandup aprovecha una vulnerabilidad en el servicio de Windows Server, utilizado en todas y cada una de las diferentes versiones de Windows, ya sea Windows 2000, XP, Vista, Server 2003 y Server 2008.

Una vez encontrado el 'agujero', el virus actúa buscando un archivo ejecutable de Windows denominado "services.exe" y haciendo que el PC cree un servidor HTTP y se descargue datos desde la web del hacker.

Se sabe también que es mucho más fácil que haga de las suyas en redes internas poco seguras de oficinas, ya que el número conocido de ordenadores domésticos infectados es irrelevante.

Para ponerle freno, desde Microsoft  ya han puesto manos a la obra y la compañía ha lanzado un parche de seguridad que, combinado con un antivirus, logra eliminarlo. Su nombre es MS08-067 y los expertos en seguridad recomienda su actualización inmediata.

jeje, ahi arriba dice la cura 

[Ne0x]

Exelente info a ver que tal con las actualizaciones de bases, tal vez mi avast me proteja 

[Jarmandaros]

vaya vaya hechele salibita y dejesa caer al windows

Parche de seguridad

Code: [Select]

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

[GarU]

  Gracias por el detalle tomare cartas en el asunto y tendre mas avierto el kasperky 

[ELITE]

ummm

virus = afecta en windos

windos = pide actualizar y me dice que el sistema no es original bla bla bla y no me deja entrar a C: 

En estos dias y con winbug no se que pensar en serio 

[Jarmandaros]

ummm

virus = afecta en windos

windos = pide actualizar y me dice que el sistema no es original bla bla bla y no me deja entrar a C: 

En estos dias y con winbug no se que pensar en serio 

Actualizece a Winbugs 7
F. Bill Gay

 

[HealH]

yo por eso nunca uso el autorun.inf porque la mayoria de virus se cuelan ahi y al usar la reprod auto. ya stuvo q se te fue, 
una solucion sin tanta paja es abrir mi pc y entrar a la memoria u otro dispositivo de forma manual 

[el_gonver]

yo por eso nunca uso el autorun.inf

regalame los pasos para desactivar caballero!!!! 

[HealH]

regalame los pasos para desactivar caballero!!!! 

s sencillo el autorun se activa siempre y cuando elijas abrir carpeta en este evento


si le das cancelar no posa nada y entras a pata a la memo 

[el_gonver]

aaaaa

gracias brother!!!

yo pense que era alguna opcion pero si es asi!!!

todo bien simepre lo cancelo!!!!

gracias por aclararme!!!!!

[juanca]

Mejor deshabilitar por medio de una politica local el abrir el autorun.inf y que abra automaticamente los medios removibles, y no crean pero quien sabe si ya mas de alguno ya tiene ese virus y ni cuenta se ha dado porque dicen que ya tiene ratos de andar por ahi.

[ELITE]

regalame los pasos para desactivar caballero!!!! 

Evitar autoarranque en un CD-ROM: Para evitar que al poner un CD-ROM Windows lo arranque automáticamente, aprieten shift durante unos 10 segundos. Cuando la luz de la lectora se apague, habrán pasado la etapa de autoejecución.

Creo que es igual con las USB 

[LicH]

yo siempre lo hago de la forma manual... ya que cuando me prestan memorias usb ahi sale el dicho mensaje en el avast saltando que es un virus el que se quiere ejecutar

hagan esto para que desactiven el autorun en las unidades de windows

   1. Inicio > Ejecutar
   2. Escribir: gpedit.msc y  "aceptar"
   3. En la izquierda, seguir esta ruta:
      Directiva de equipo local > Configuración del equipo > Plantillas administrativas > Sistema
   4. Y en la ventana de la derecha, bajar hasta "Desactivar reproduccion automatica" (doble click)
   5. clickr en "Habilitar", y elegir la opción:
      Desactivar reproducción automática en: Todas las unidades.


es todo.

[salvadoresc]

yo por eso uso la ardilla ninja, que recomendo naruto, peladisima con eso no tengo problemas de este tipo...   


alguien que se consiga una copia de respaldo de este animalito!!! se ve interesante