Advierten por virus que se activaría el 1º de abril

Se trata de Conficker, gusano informático que logró infectar más de 10 millones de computadoras alrededor del mundo. Se espera que en esa fecha, coincidente con el Día de los Inocentes en varios países, se active una nueva variante

Desde finales del año pasado y con el descubrimiento de una nueva vulnerabilidad critica dentro de los sistemas operativos Windows de Microsoft, el gusano Conficker logró infectar más de 10 millones de sistemas alrededor del mundo. El 1º de abril se espera una nueva oleada de este gusano con motivo del "April fool's day".

Desde mediados de noviembre de 2008, el virus informático conocido mediáticamente como Conficker inició su estrategia de propagación haciendo uso de la vulnerabilidad de Microsoft publicada y solucionada en octubre del mismo año.

Desde las primeras variantes al día de hoy, este gusano logró llamar la atención de los medios y de los usuarios. Microsoft llegó a ofrecer una recompensa de 250 mil dólares para quien aporte datos acerca de los creadores de esta amenaza poco después que el gusano lograse infectar más de diez millones de sistemas en todo el mundo.

Y esto no se termina acá. Los especialistas de Trend Micro informaron acerca de una nueva variante de este gusano que activaría una rutina de infección masiva el 1 de abril con motivo del "April fool's day".

Para esta fecha, en donde muchos países acostumbran hacer algún tipo de broma con alusión al "día de los tontos", la variante más reciente de Conficker realizará una búsqueda de nuevo código malicioso en la web, consultando más de 500 sitios con nombres generados aleatoriamente en base a una posibilidad de 50 mil sitios.

Esto implica que las posibilidades de bloquear la descarga de un nuevo código son virtualmente imposibles para un administrador.

Adicionalmente, el nivel de sofisticación de esta nueva variante se ve incrementado al incorporar dentro de su “carga maliciosa” la posibilidad de deshabilitar softwares de protección antivirus así como también otras herramientas de seguridad.

Salen a la caza del creador de un peligroso virus

Microsoft recompensará con unos u$s250 mil a quienes aporten datos importantes sobre los desarrolladores de Conficker, gusano que aprovecha una falla de seguridad para extenderse por internet. En la Argentina había causado un récord de infecciones.

La recompensa es aportada por el gigante del software y otras empresas del sector. Será pagada a las personas que aporten información relevante que permita detener a los creadores del virus.

Esta no es la primera vez que la industria sale a la caza de un cracker. El antecedente más cercano es el de Sven Jaschan, un joven de 17 años detenido en Alemania por ser el creador del Sasser, en 2004.

Conficker se aprovechaba de las computadoras con Windows que no tenían instalado un parche de Microsoft. La infección de una sola computadora conectada a internet puede dar lugar a un contagio entre todos los equipos conectados a él, incluso en máquinas ya revisadas.

En la Argentina, Conficker -también conocido como Downadup- representó durante enero el 25% de todo el malware encontrado, marcando un récord de infecciones, dijeron desde la compañía de seguridad informática ESET.

En el mundo, el porcentaje de propagación alcanzó al 5,08% y en América Latina al 8,07 por ciento.

Christian Linacre, gerente de Seguridad para Microsoft Latinoamérica, dijo que la empresa “Microsoft recomienda a todos los usuarios que de inmediato apliquen la actualización que se encuentra en el boletín MS08-067 http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx (liberado el 23 de Octubre pasado), además de continuar con la disciplina de proteger su PC y mantenerse informados sobre las actualizaciones que se van generando y promoviendo oportunamente. De esta forma se evitará que los equipos sean afectados”.

Para concer más sobre cómo funciona Conficker, mire las notas relacionadas.

Virus habría infectado al 6% de las computadoras en el mundo

Se trata de Conficker, también conocido como Net-Worm.Win32.Kido. Su propagación es comparable a la de históricos ataques, como los causados por Blaster. Aprovecha los pendrives con una ingeniosa táctica para infectar más equipos.

Conficker, una nueva familia de gusanos informáticos, ha infectado millones de computadoras en todo el mundo. Según datos de la empresa de seguridad Panda, cerca del 6% de las computadoras en el mundo están infectadas.

Este gusano aprovecha una vulnerabilidad de Windows, concretamente la denominada MS08-067, para propagarse. Esta vulnerabilidad, además de permitir al gusano entrar en el equipo, permite al atacante realizar diversas acciones, incluso, llegar a tomar el control del mismo. Este gusano también se propaga a través de dispositivos USB como llaves de memoria o reproductores MP3.

Para aumentar su peligrosidad, este gusano se actualiza cada día descargando nuevas versiones de sí mismo en los equipos infectados desde páginas web cuya URL cambia continuamente, lo que hace más difícil bloquearlo. Asimismo, algunas variantes están diseñadas para descargar otros ejemplares de malware en las PC afectadas. Esto parece indicar que el gusano se está preparando para llevar a cabo un importante ataque e infectarlos con nuevos ejemplares de malware.

Además, este gusano cuenta con un sistema de ingeniería social muy novedoso para propagarse a través de dispositivos USB: en el menú que aparece en los sistemas operativos Windows cuando introduces un dispositivo USB y que ofrece diferentes opciones (abrir carpeta para ver archivos, reproducir canciones, ejecutar los programas contenidos en el dispositivo, etc.) ha disfrazado la opción de ejecución de programa (que activa el malware) como si fuese la opción de “abrir carpeta para ver archivos”, de tal modo que un usuario que quiera ver el contenido de la llave de memoria, en realidad, estará poniendo en marcha el gusano e infectándose.

Se trata de un tipo de gusano muy similar a los utilizados hace años y que causaron grandes epidemias como “I love you”, “Melissa”, etc. Al igual que aquellos, este gusano busca infectar el mayor número de equipos posible y tan sólo cambia que aquellos gusanos infectaban los disquetes para propagarse y este, más actual, infecta dispositivos USB.

Para mantenerse a salvo de esta amenaza se recomienda descargar el parche de Microsoft para solucionar la vulnerabilidad MS08-067. Puede hacerlo haciendo click en los Links relacionados de esta nota.

La empresa de seguridad Kaspersky, que lo llama Net-Worm.Win32.Kido, menciona que el virus utiliza técnicas de Rootkit que impiden su detección en el sistema, a la vez que bloquea el acceso a la mayoría de los sitios de seguridad en Internet (programas antivirus y otros).

Kaspersky dio a conocer una herramienta que remueve el gusano, lo mismo que Panda con su Active Scan. (Links relacionados)

En alza
El número de computadoras infectadas por el gusano Conficker continúa creciendo, según datos de PandaLabs. Según un estudio de esa empresa, cerca de un 6% (5,77%) de las PC de todo el mundo estarían ya infectados con este gusano.

El estudio, que ha sido llevado a cabo sobre una muestra de casi dos millones de equipos demuestra que la infección, desde su origen en China, se ha extendido ya por 83 países, alcanzando niveles especialmente altos en países como España, los EEUU, Taiwán, Brasil o México.

“Que de cada dos millones de computadoras que analices, cerca de 115 mil estén infectadas con un mismo ejemplar de malware es algo que no se veía desde los tiempos de los grandes ataques como los de Kournikova o Blaster”, afirmó Luis Corrons, director técnico de PandaLabs.