Despues de la abultada recompensa que ofrecio Microsoft (250000 dolares) al que de alguna pista acerca de los creadores del Gusano, conficker, salto a la fama y ya en todas partes se habla de él ... y se esta contribuyendo a crear una histeria colectiva y todos ya tememos que estamos infectados por el mismo, una manera de chequear la posible presencia del gusano es siguiendo estos pasos:
En windows xp SP2, la opción ejecutar > cmd > netstat -n me permite conocer el estado de las conexiones de red. Cuando aparecen conexiones en estado SYN_SENT significa que el gusano está activo. se recomienda bloquear los intentos de intrusión por el puerto TCP445, que es el que utiliza conficker por defecto para propagarse, otras recomendaciones para evitar la infeccion son :
1.- Activar un firewall en tu sistema
2.- Actualiza tu copia de Windows, muy importante que descargues e instales la actualizacion http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
3.- Actualiza tu antivirus
4.- Muchisima precaucion en el correo electronico: desconfia y analiza antes cualquier archivo adjunto que recibas
5.- Precaucion tambien en los enlaces clickeables de las paginas web
6.- No caigas en las tipicas trampas de ingenieria social en el correo electronico
Un analisis bastante exhaustivo del gusano lo podes encontrar en esta direccion
No hay comentarios.:
Publicar un comentario