El infeccioso gusano Conflicker

Desde nuestro blog de tecnología seguimos analizando las incidencias que sufrimos en la red, ya que Internet es un todo que llega a todo. En esta ocasión nos centramos en la seguridad y en los problemas que pueden surgir con gusanos, como es el caso del infeccioso gusano Conflicker.

TotemGuard, conjuntamente con la empresa Shavlik Technologies, empresa especializada en soluciones para la simplificación, automatización y gestión de parches de seguridad, anunciaron que el parche de seguridad MS08-067 no es eficaz en aquellas empresas que utilizan soluciones de seguridad basadas en agente (como WSUS) y que ya están infectadas.

Conficker se propaga por los métodos de acceso tradicionales, tales como internet, o bien a través de dispositivos USB. Una vez el equipo está infectado, el gusano deshabilita Windows Update, lo que impide que el equipo obtenga el parche de seguridad lanzado por Microsoft el pasado mes de octubre, MS08-067, que habría prevenido la intrusión inicial.

Para proteger una red de equipos es necesario que los departamentos de sistemas parcheen y configuren todos los sistemas físicos y equipos virtuales para asegurar que MS08-067 se ha desplegado correctamente. La aplicación de configuraciones de seguridad de forma continuada.

Para ello, puede proporcionar una medida de defensa adicional asegurando que los servicios, tales como los firewalls, están funcionando y que las contraseñas y políticas de seguridad están bien aplicadas.

Shavlik NetChk Protect es fácil de utilizar y ofrece un control personalizado sobre la red, lo que permite aplicar un parche crítico de seguridad fuera del ciclo normal, como MS08-067, sin implicar demasiado trabajo, evitando que sus equipos queden expuestos a la explotación de vulnerabilidades que no son atendidas a tiempo.