{"id":303,"date":"2009-02-23T08:00:08","date_gmt":"2009-02-23T07:00:08","guid":{"rendered":"http:\/\/seguridadeninternet.wordpress.com\/?p=303"},"modified":"2009-02-23T08:00:08","modified_gmt":"2009-02-23T07:00:08","slug":"aprendiendo-de-conficker-no-utilizar-contrasenas-debiles","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2009\/02\/23\/aprendiendo-de-conficker-no-utilizar-contrasenas-debiles\/","title":{"rendered":"Aprendiendo de Conficker: no utilizar contrase\u00f1as d\u00e9biles"},"content":{"rendered":"

Conficker ha ocupado los primeros lugares en los \u00edndices de propagaci\u00f3n en los \u00faltimos dos meses. Como ya hemos visto se trata de\u00a0 un gusano que explota la vulnerabilidad MS08-067 de Microsoft.<\/p>\n

Luego de su detecci\u00f3n inicial han aparecido nuevas variantes que explotan distintos m\u00e9todos de propagaci\u00f3n.<\/p>\n

Una de ellas es la transmisi\u00f3n v\u00eda dispositivos de almacenamiento removibles, utilizando el archivo Autorun. Otro de los m\u00e9todos explotados por el gusano es la propagaci\u00f3n a trav\u00e9s de recursos compartidos de Windows. Ambas variantes, detectadas por ESET NOD32 como Win32\/Conficker.AA\/AE,\u00a0 intentan contactar con el recurso compartido ADMIN$ en el resto de los equipos de la red.<\/p>\n

Enlace<\/a><\/p>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>