Menu
in

Cómo eliminar al gusano Conficker

Muy bien, estamos en el primer día del mes de abril, ¡y todavía estamos aquí! Nada de fin del mundo digital ni servidores colgados, pero si bien el gusano Conficker no ha hecho los estragos que muchos expertos esperaban, eso no cambia el hecho de que sigue flotando en la red, esperando a atrapar a algún incauto que todavía no se ha protegido. Y si por alguna razón te encuentras dentro de ese grupo, con tu sistema moviéndose a voluntad del implacable gusano, tal vez puedas hacer una cosa o dos antes de borrar el disco, gracias a la aparición de diferentes herramientas.

Prácticamente todo medio periodístico dedicado a la informática ha mencionado en mayor o menor grado la inminente activación de la tercera variación del gusano Conficker el primero de abril. Según algunos expertos se podían esperar acciones bastante nefastas por parte del pequeño intruso, en relación con la gran capacidad que ha demostrado para esparcirse. Aún así, hasta el momento esto se parece a una versión actualizada del famoso y ya casi olvidado "efecto Y2K". Ya estamos en el primero de abril, pero las detonaciones y los hongos radioactivos no se ven por ninguna parte. En lo que va del día, Conficker no hizo nada.

Pero es un gusano, y como tal puede infectar cualquier sistema que no esté protegido de forma adecuada. Lamentablemente, un usuario que posea a Windows como sistema operativo sabe muy bien que ni siquiera puede atreverse a realizar una conexión a Internet sin un firewall y un antivirus activo como protección mínima. Por supuesto, tener al sistema operativo actualizado ayuda en buen grado a mantener la seguridad y la integridad del mismo, por lo que las copias ilegales de Windows se convirtieron en tierra fértil para Conficker o para cualquier otra clase de infección. Algunos pueden decir que parte de la responsabilidad la tiene Microsoft, al utilizar como represalia el bloqueo de actualizaciones para esas copias. Pero hablamos del Conficker aquí, y de cómo combatirlo.

Si tu sistema está infectado, o tienes sospechas de que puede estarlo, entonces puedes recurrir a varias herramientas que han sido lanzadas por diferentes compañías dedicadas a la seguridad informática. Kaspersky, McAfee, Sophos, Symantec, TrendMicro, ESET (quienes hacen el NOD32) y hasta Microsoft han publicado utilidades para detectar y remover al gusano. Usualmente, dichas empresas prefieren que descargues o compres sus soluciones de antivirus completas, pero cuando surge alguna amenaza que demuestra poseer una tasa de infección muy elevada, cualquier pretención comercial es dejada de lado, y se crean herramientas para remover específicamente a esa amenaza. Así sucedió con el Blaster unos años atrás, y ahora la fórmula se repite con el Conficker.

Ahora, el Conficker ha demostrado ser un pequeño muy astuto. Además de simular una versión del parche MS08-067, reacciona de forma bastante agresiva contra cualquier programa de seguridad que intente removerlo. Es más, si notas que no puedes acceder a alguna de las páginas en donde están alojadas las herramientas, es probable que Conficker esté bloqueando el acceso. Sabe lo que le espera, y se está protegiendo. Por suerte, hay algunas que no puede bloquear, por lo que se reduce a una cuestión de prueba y error hasta que puedas encontrar una que puedas descargar a tu sistema infectado.

En cuanto al resto, la misma fórmula de siempre: Antivirus al día, firewall activo, actualizaciones instaladas. Como precaución adicional puedes desactivar la función de reproducción automática de Windows en caso de que te manejes mucho con pendrives y unidades extraíbles de dudosa procedencia, pero cualquier antivirus decente y actualizado debería ser capaz de interceptar al "autorun" infeccioso. Tenemos las herramientas, ahora sólo nos queda permanecer en guardia.

Escrito por Lisandro Pardo

Leave a Reply