Qu tratamiento integral se debera aplicar en el caso de una infeccin por una variante de Conficker?

El gusano conficker, tambin conocido como Kido o Downadup, aprovecha de la vulnerabilidad de Windows, la MS08-067, (Una vulnerabilidad en el servicio Servidor que podra permitir la ejecucin remota de cdigo), tambin aprovecha el uso de recursos compartidos en la red, y de la funcin de reproduccin automtica de unidades extrables. En caso de infeccin el tratamiento para mitigar se realiza mediante una configuracin de directivas de grupo, establecidas por Windows: Asegrese de que documenta la configuracin actual antes de realizar cualquier cambio sugerido o planificado. Con este procedimiento, se evita que dicho malware se propague. Debe usar un antivirus para quitar dicho malware del sistema. Es posible que no pueda instalar correctamente aplicaciones, Service Packs o cualquier otra actualizacin mientras los cambios de permisos recomendados en los pasos siguientes estn activados. Esto incluye, pero no est limitado, a la aplicacin de actualizaciones usando Windows Update, el servidor Microsoft Windows Server Update Services (WSUS) y el System Center Configuration Manager (Configuration Manager 2007), ya que estos productos dependen de los componentes de Actualizaciones automticas. Asegrese de que cambia los permisos a su configuracin predeterminada despus de limpiar el sistema. Obtener informacin sobre los permisos predeterminados para la clave del Registro SVCHOST y la carpeta Tareas que se mencionan en la seccin "Crear un objeto de directivas de grupo", consulte Tabla de permisos predeterminada. Cree un nuevo objeto de directivas de grupo (GPO) que se aplique a todos los equipos pertenecientes a una unidad organizativa (OU) determinada, a un sitio o un dominio, segn sea necesario en su entorno. Para ello, siga estos pasos: 1.Establezca la directiva de forma que se eliminen los permisos de escritura de la subclave de registro siguiente: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost De esta forma, se evita que el servicio de malware nombrado aleatoriamente se cree con el valor de Registro netsvcs 2. Establezca la directiva de forma que se eliminen los permisos de escritura en la carpeta %windir%\Tareas. De esta forma, se evita que el malware de Conficker cree tareas programadas que puedan volver a infectar el sistema.

3. Deshabilite las funciones de Reproduccin automtica (Ejecucin automtica). De esta forma, se evita que se propague el malware de Conficker mediante las funciones de Reproduccin automticas de Windows. 4. Cierre la Consola de administracin de directivas de grupo. 5. Vincule el GPO creado recientemente con la ubicacin en la que desee que se aplique. 6. Deje pasar el tiempo suficiente para que la configuracin de directivas de grupo se actualice en todos los equipos. Por norma general, el proceso de replicacin de esta directiva tarda 5 minutos en replicarse en cada controlador del dominio y 90 minutos en replicarse en el resto del sistema. Un par de horas ser suficiente. Sin embargo, es posible que se necesite ms tiempo en funcin del entorno. 7. Despus de que se haya propagado la configuracin de directivas de grupo, limpie el malware del sistema.