McAfee dispone de una serie de herramientas destinadas a combatir el virus Conficker. Entre ellas hay que destacar a Stinger, que permite detectar y limpiar todas las variantes de este tipo de malware, así como el Conficker Detection Tool, utilizado para realizar un escáner de red con el objetivo de descubrir máquinas infectadas por el virus Conficker.
Medias preventivas
A continuación se describen una serie de medidas preventivas que serían necesarias tomar para proteger a los servidores de un hipotético ataque por parte del virus Conficker:
- Aplicar como mínimo el parche asociado al boletín de seguridad (MS08-67) publicado por Microsoft con respecto a la vulnerabilidad explotada por el virus Conficker.
- Deshabilitar la función de auto-ejecución de los sistemas operativos, siguiendo las indicaciones expuestas por Microsoft en su artículo 967715.
- Utilizar contraseñas seguras en los equipos.
- Limitar los permisos sobre los recursos compartidos.
- Deshabilitar las cuentas administrativas por defecto.
- Renombrar las cuentas de los administradores.
A continuación se exponen las medidas necesarias que habría que tomar para desinfectar y proteger a un equipo afectado por parte del virus Conficker:
- Actualizar el fichero de firmas del antivirus a la última versión.
- Ejecutar un análisis completo de todo el equipo.
- Reiniciar el sistema.
- Volver a realizar un análisis completo sobre el equipo.
No comments:
Post a Comment