Si estás leyendo esto es porque probablemente estamos detectando alertas de Conficker en algún(os) equipo(s). Sólo con el antivirus no se puede erradicar el problema. De hecho, Sophos detecta y bloquea Conficker desde hace mucho, mucho tiempo.. Hemos limpiado muchas redes de muchos clientes de Conficker desde 2009.


Si usáis Sophos Endpoint o Sophos Antivirus en todos los equipos, aunque os salten alertas al respecto, para vuestra tranquilidad, podemos afirmar que los equipos están limpios aunque pueda parecer que no. Sophos detecta el intento de infección y lo limpia. El problema es que reiteradamente sufre intentos de infección.

Estos intentos de infección suelen proceder, casi siempre, de otros ordenadores en la LAN del cliente que sí están infectados con Conficker. Normalmente esto ocurre porque esos ordenadores no tienen antivirus, o bien, aunque lo tengan, está neutralizado por Conficker.

La otra vía de intentos de infección son las memorias USB, o discos duros externos.

Lo que podemos y debemos hacer:

  1. Comprobar si Sophos está instalado y funcionando en el resto de equipos del cliente, si es factible.
  2. Instalar los parches de Seguridad de Windows que arreglan varias de las vulnerabilidades usadas por Conficker para propagarse. De esta forma, aunque el resto de equipos no tengan Sophos, podremos evitar que los intentos de infección fructifiquen, generando la alerta de Sophos en los equipos protegidos.


El parche necesario está, para Windows XP en:

http://www.microsoft.com/es-es/download/details.aspx?id=3205

También tenéis los parches en la web de Metafrase:


Parches para Windows 2000 en inglés: Windows2000-KB958644-x86-ENU.EXE


Parches para Windows XP en Español (32bit) - WindowsXP-KB958644-x86-ESN.exe
Parches para Windows XP en Inglés (32bit) - WindowsXP-KB958644-x86-ENU.exe

Parches para Windows XP en Inglés (64 bit) - WindowsServer2003.WindowsXP-KB958644-x64-ENU.exe

Parches para Windows Server 2003 32 bit (inglés): WindowsServer2003-KB958644-x86-ENU.exe y WindowsServer2003-KB921883-v2-x86-ENU.exe
Parches para Windows Server 2003 64 bit (inglés): WindowsServer2003.WindowsXP-KB958644-x64-ENU.exe

Parches para Windows Server 3003 ITANIUM (inglés): WindowsServer2003-KB958644-ia64-ENU.exe


Parches para Windows Vista / Windows 7 / Windows 8 32 bit: Windows6.0-KB958644-x86.msu

Parches para Windows Vista / Windows 7 / Windows 8 64 bit: Windows6.0-KB958644-x64.msu


Parches para Windows Server 2008 32 bit: Windows6.0-KB958644-x86.msu

Parches para Windows Server 2008 64 bit / 2008R2:  Windows6.0-KB958644-x64.msu


Si el equipo se hallara infectado también deberá ejecutarse tras la instalación de los parches, la herramienta de Sophos Conficker Removal Tool: o bien puede descargarla desde la web de Sophos: http://www.sophos.com/en-us/products/free-tools/conficker-removal-tool.aspx

Por último, si deseáis ampliar información sobre Conficker os remitimos a un artículo del Blog de Sophos Iberia: 5 Años con Conficker