Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/04/2011
Microsoft libera actualización fuera de ciclo
Microsoft libera una actualización de su Herramienta de eliminación de software malintencionado de Windows, abril de 2011
Microsoft ayudará al FBI en su esfuerzo para combatir la botnet Coreflood/Afcore al liberar una actualización fuera de ciclo para su Herramienta de eliminación de software malintencionado. La empresa normalmente sólo actualiza la herramienta el segundo martes de cada mes y parece que los criminales tras Coreflood tenían en cuenta este hecho, ya que circulaban nuevas variantes del gusano al mismo tiempo que Microsoft liberaba su actualización de Abril. Microsoft indica que la actualización también ofrece mejoras adicionales en este motor para otras familias de malware.
Coreflood está considerada una de las botnets más longevas de todos los tiempos. Los expertos estiman que la botnet lleva activa más de 10 años y podría haber infectado más de dos millones de ordenadores durante ese tiempo. Una gran parte de Coreflood está ahora controlada por el FBI. Si un equipo infectado contacta con el servidor de control (Command&Control) del gobierno de los Estados Unidos, el bot recibirá órdenes para apagarse. Sin embargo, esta finalización sólo es válida hasta el próximo reinicio. Los usuarios que quieran eliminar definitivamente el malware de sus sistemas deben utilizar herramientas como la de Microsoft.