W32.Downadup

Nivel de riesgo 2: Bajo

Descargar herramienta de eliminación | Página de impresión

Detectado: 21 de Noviembre de 2008

Actualizado: 26 de Noviembre de 2008 8:48:19 PM

También conocido como: Win32/Conficker.A [Computer Associates], W32/Downadup.A [F-Secure], Conficker.A [Panda Software], Net-Worm.Win32.Kido.bt [Kaspersky], WORM_DOWNAD.AP [Trend], W32/Conficker [Norman]

Tipo: Gusano

Longitud de la infección: 62,976 bytes.

Sistemas afectados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

Referencias CVE: CVE-2008-4250

W32.Downadup es un gusano que se propaga al explotar la vulnerabilidad de Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (BID 31874http://www.securityfocus.com/bid/31874).

Protección

Versión inicial de definiciones de Respuesta rápida 21 de Noviembre de 2008 revisión 052
Última versión de definiciones de Respuesta rápida 13 de Agosto de 2009 revisión 032
Versión inicial de definiciones Certificadas diariamente 22 de Noviembre de 2008 revisión 003
Última versión de definiciones Certificadas diariamente 14 de Agosto de 2009 revisión 004
Versión inicial de definiciones Certificadas semanalmente 26 de Noviembre de 2008

Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Respuesta rápida y de las Certificadas diariamente.

Evaluación de las amenazas

Invasión

Nivel de invasión: Media
Número de infecciones: 1000+
Número de sitios: 10+
Distribución geográfica: Media
Contención de las amenazas: Moderado
Eliminación: Moderado

Daño

Nivel del daño: Media
Carga útil: Descarga otros archivos en el equipo comprometido.
Reduce el rendimiento: Descarga archivos remotos para degradar el rendimiento de la red.

Distribución

Nivel de distribución: Media
Objetivo de la infección: Explota cierta vulnerabilidad.

Artículo de: Takayoshi Nakayama and Sean Kiernan

Datos técnicos