1. /
  2. Security Response/
  3. W32.Downadup
  4. W32.Downadup

W32.Downadup

Nivel de riesgo2: Bajo

Detectado:
21 de Noviembre de 2008
Actualizado:
26 de Noviembre de 2008 8:48:19 PM
También conocido como:
Win32/Conficker.A [Computer Associates], W32/Downadup.A [F-Secure], Conficker.A [Panda Software], Net-Worm.Win32.Kido.bt [Kaspersky], WORM_DOWNAD.AP [Trend], W32/Conficker [Norman]
Tipo:
Worm
Longitud de la infección:
62,976 bytes.
Sistemas afectados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Referencias CVE:
CVE-2008-4250
W32.Downadup es un gusano que se propaga al explotar la vulnerabilidad de Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (BID 31874http://www.securityfocus.com/bid/31874).

Fechas de protección antivirus

  • Versión inicial de Rapid Release21 de Noviembre de 2008 revisión052
  • Última versión de Rapid Release19 de Febrero de 2013 revisión016
  • Versión inicial de Daily Certified22 de Noviembre de 2008 revisión003
  • Última versión de Daily Certified19 de Febrero de 2013 revisión024
  • Fecha de lanzamiento inicial de Weekly Certified26 de Noviembre de 2008
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Medium
  • Número de infecciones:1000+
  • Número de sitios:10+
  • Distribución geográfica:Medium
  • Contención de la amenaza:Moderate
  • Eliminación:Moderate

Daño

  • Nivel del daño:Medium
  • Carga útil:Descarga otros archivos en el equipo comprometido.
  • Reduce el rendimiento:Descarga archivos remotos para degradar el rendimiento de la red.

Distribución

  • Nivel de distribución:Medium
  • Objetivo de la infección:Explota cierta vulnerabilidad.
Artículo de:Jarrad Shearer