Kaspersky alerta sobre Net-Worm.Win32.Kido

20 Ene 2009 en Seguridad

Kaspersky informa que Net-Worm.Win32.Kido, detectado a principios de enero de 2009, también conocido como Downadup o Conficker, actualmente representa una amenaza global tanto a nivel mundial como en la región de América Latina que afecta todos los sistemas operativos Microsoft Windows que no tengan instalado el parche de seguridad MS08-067.
Los creadores de la amenaza garantizaron 2 medios de difusión de la misma: por medio de la red utilizando una vulnerabilidad en RPC (Remote Procedure Call por sus siglas en inglés) de Microsoft Windows y por medio de los medios de almacenamiento de información extraíbles.
Net-Worm.Win32.Kido utiliza técnicas de Rootkit que impiden su detección en el sistema, a la vez que bloquea el acceso a la mayoría de los sitios de seguridad en Internet (programas antivirus y otros). Las computadoras infectadas por la red se someten a los ataques por diccionario interno predefinido de las contraseñas de administrador. Igualmente al comprometer Net-Worm.Win32.Kido una computadora, descarga e instala desde Internet otros programas de código malicioso en el sistema de la víctima.