Una nueva variante del gusano informático Conficker se activaría el miércoles próximo, con motivo del "Día de los Tontos", según advirtió un informe privado. Este malware es de rápida distribución, con decenas de archivos que mutan y cambian cada minuto, roba datos, tiene poco ratio de detección y genera infinidad de spam en la bandeja de entrada de los email.
A mediados de noviembre de 2008, el virus informático conocido como Conficker inició su estrategia de propagación haciendo uso de la vulnerabilidad de Microsoft publicada en octubre del mismo año.
Desde las primeras variantes a la actualidad, ese gusano logró llamar la atención de los medios y de los usuarios.
Microsoft llegó a ofrecer "una recompensa de 250 mil dólares para quien aporte datos acerca de los creadores de esta amenaza poco después que el gusano lograse infectar más de diez millones de sistemas en todo el mundo", dijeron especialistas.
Según el análisis de Trend Micro, para el 1º de abril próximo, la variante más reciente de Conficker realizará una búsqueda de nuevo código malicioso en la web, consultando más de 500 sitios con nombres generados aleatoriamente en base a una posibilidad de 50 mil sitios.
Esto implica que las posibilidades de bloquear la descarga de un nuevo código son virtualmente imposibles para un administrador.
Adicionalmente, el nivel de sofisticación de esta nueva variante se ve incrementado al incorporar dentro de su carga maliciosa la posibilidad de deshabilitar softwares de protección antivirus así como también otras herramientas de seguridad.
La empresa de seguridad online CA advertía recientemente de que el virus "tratará de generar unas 50.000 páginas web diarias y tratará de infiltrar otras 500", desde donde podría infectar incontables sistemas operativos. Es muy probable que una gran cantidad de computadoras no lleguen a detectarlo.
El virus original comenzó a diseminarse en otoño de 2008 y desde entonces ha pervivido en los pliegues de Internet, esperando ocasiones para atacar en masa a más computadoras.
Son vulnerables a él todas las versiones de Windows, desde 2000 a la edición experimental 7 Beta. Si penetra en el disco duro, Conficker.C desactivará programas como Windows Defender, Windows Security Center o Windows Update.
Desde que detectó su existencia, "Microsoft ha orquestado una caza sin tregua del pirata informático que lo creó y que lo ha actualizado en tres ocasiones", se indicó. El diario The New York Times informó que hay indicios de que los responsables del ataque estén en Europa del Este.
Mientras los investigadores de la Universidad de Michigan están intentando averiguar de dónde viene el virus Conficker, utilizando numerosos sensores disponibles en la web, para hacer un seguimiento del "momento cero" a partir del cual se generó el gusano.
Los sensores que utiliza la institución para identificar a la primera víctima de Conficker se denominan darknet y fueron instalados hace unos seis años en Internet para hacer un seguimiento de la actividad maligna que se desarrolla en ella.
Conficker se convirtió en un complejo sistema multi-modular que continuamente muta hacia nuevas versiones, con una flexibilidad que permite que sus métodos de infección mejoren cada poco tiempo y se ayuda de servidores sin importar si están comprometidos o no por su ataque.
Las compañías antivirus lanzaron alertas de las que hacía años que no se emitían y pusieron en la red herramientas gratuitas para deshacerse de este virus, que se espera que sirvan para detener la nueva versión del ataque, prevista para el 1º de abril próximo.
Entradas
0 comentarios:
Publicar un comentario