El Gusano Conficker Despierta, Para Soltar una Carga Potencialmente Peligrosa
El gusano Conficker está activo y actualizándose a través de redes paritarias (P2P). Los investigadores y expertos en seguridad están analizando el código del software que se dejó caer en los ordenadores infectados. Tenemos la sospecha de que el código puede ser algún tipo de programa de registro con capacidad para robar o comprometer los datos del sistema infectado. Mucha gente se sorprendió con el desarrollo de eventos, ya que pensaban que el 1 de abril marcaría la fecha de cualquier acción maligna del Conficker. No se dan cuenta de que, ese día, el Conficker sólo descargó una actualización. A juzgar por el presente, es seguro decir que todavía estamos por ver la devastación real del Conficker.C.
Una vez despierto, el gusano Conficker se conecta a: MySpace.com, CNN.com, MSN.com, eBay.com y AOL.com para determinar si el ordenador infectado tiene conexión a Internet. Después, elimina todos sus rastros de la máquina. Además de esta programación está previsto que cierre el 3 de mayo.
¿Qué significa esto?
Puede significar que el Conficker está recibiendo órdenes escalonadas para no interrumpir los sitios web que visitan los ordenadores infectados. El gusano Conficker está fuertemente cifrado, por lo que es muy difícil de analizar y entender así claramente sus movimientos ulteriores.
No sólo sigue siendo una amenaza para los equipos ya infectados, ahora el Conficker.C tiene un imitador, hay informes sobre un gusano llamado Neeris que se propaga en el MSN mensajero instantáneo. El gusano Neeris remonta al 2005, pero ha sido actualizado para aprovechar la MS08-067 e infectar el archivo autorun.inf que, como al gusano Conficker, podría permitirle propagarse a través de discos extraíbles. No se ha probado una relación entre los creadores del gusano Neeirs y los del gusano Conficker. ¿Tiene este gusano imitación algo que ver con el futuro del Conficker? Probablemente no, pero estaremos vigilando la actividad del Conficker y analizando una relación entre las dos infecciones.
En lo que respecta a la histeria del 1 de abril, sólo fue la fecha en la que el Conficker.C recibió una recodificación para recibir instrucciones y establecer vínculos con sus miles de nombres DNS. Todo equipo infectado con el Conficker recibió una actualización. El Conficker ha construido una infraestructura de red zombi registrando miles de nombres de DNS spam. La estrategia de los autores del Conficker lo hará una infección de larga duración y les dará el control de miles, si no millones, de computadoras. La longevidad del Conficker o Conficker.C parece ser más importante en este punto que realizar un solo ataque devastador.
Información sobre el gusano Conficker
El gusano Conficker fue creado en octubre de 2008, y desde entonces ha infectado millones de ordenadores en todo el mundo, incluyendo un pequeño porcentaje en América del Norte. Se sabe que ataca la falla del Windows MS08-067 de Microsoft y, posiblemente, cree un archivo autorun.inf que le permite reproducirse. Se ha convertido en infecciones más complejas, por ejemplo, el Conficker.B y el Conficker.C. Si no puede visitar sitios web relacionados con seguridad, como el www.microsoft.com, usted puede tener en su equipo una de las variantes del gusano Conficker. Es necesario que utilice una herramienta para eliminarlo y con cualquier otra de sus variantes, como la última, el Conficker.C.
Herramienta para Limpiar del Conficker/Descarga Gratuita:
Descargue Herramienta Gratuita para la Eliminación del Conficker.
En las próximas semanas veremos más movimientos del Conficker, y esto nos ayudará, como a otros investigadores de seguridad, a reunir detalles más específicos para combatir futuras acciones malignas.