Aparece una nueva variante de Conficker
Está circulando una nueva variante del gusano Conficker que abre una puerta trasera que podría permitir a un atacante distribuir malware a máquinas infectadas.
La organización US-CERT advertía ayer de la existencia de un nuevo gusano Conficker/Downadup, apodado ‘Conficker B++’, que utiliza una puerta trasera con funcionalidad de “Auto actualización”. Sin embargo desde Microsoft han señalado que no hay indicaciones de que sistemas infectados con variantes previas de Conficker pueda volver a infectarlos automáticamente con una nueva variante.
El gusano, que está en el candelero desde el año pasado, se extiende a través de un agujero de seguridad de los sistemas Windows, explotando una vulnerabilidad que Microsoft ya solucionó el pasado mes de octubre. Conficker también se extiende a través de unidades de almacenamiento USB y redes compartidas con contraseñas y nombres de usuarios.
Las primeras versiones de Conficker estuvieron realmente ocupadas. Conficker.A afectó a más de 4,7 millones de direcciones IP, mientras que Conficker.B lo hizo a más de 6,7 millones de direcciones; entre ambos consiguieron infectar a casi cuatro millones de ordenadores.
Hace tan sólo dos semanas Microsoft ofreció 250.000 dólares por información que lleve a la captura del responsable de la creación del gusano de Internet Conficker.