Casi nueve millones de ordenadores infectados por un gusano

El gusano, conocido por Conficker, Downadup o Kido, se extiende a través de una vulnerabilidad que Microsoft ya solucionó en octubre de 2008.

Investigadores de seguridad están advirtiendo de un gusano que en los últimos cuatro días ha sido capaz de infectar 8,9 millones de ordenadores basados en Windows.

El gusano, conocido por Conficker, Downadup o Kido, se extiende a través de una vulnerabilidad que Microsoft ya solucionó en octubre de 2008. Una vez en la máquina accede a un servidor HTTP y borra el punto de Restauración del Sistema de la máquina para impedir a los administradores que lo eliminen.

“El número de infecciones de Downadup se está disparando como un cohete, según nuestros cálculos”, afirmaba F-Secure en su blog.

El gusano incluye el paquete habitual de Troyano que permite al controlador descargar nuevos archivos en su propio servidor. Lo que no es normal es que el malware sea capaz de general lo que parecen cientos de nombres de dominios aleatorios para buscar actualizaciones, haciendo que sea mucho más difícil de seguir su pista hasta el escritor del malware.

Desde Sophos aconsejan bloquear todo el tráfico entrante y saliente del puerto 445 para asegurarse de que no se ven afectados por exploits de Internet y que, si lo está, no sea capaz de infectar al resto de la red a través de archivos compartidos.