Conficker se está activando

El software malicioso Conficker, que muchos pensaban que su explosión se llevaría a cabo el 1 de abril pero que al final se convirtió en falsa alarma, está comenzando a activarse de forma lenta y sigilosa a través de los ordenadores infectados, según han afirmado varios expertos en la materia.

También denominado Downadup o Kido, está convirtiendo miles de ordenadores personales en verdaderos servidores de spam, pero también les está inyectando Spyware para recabar datos personales de los equipos.

El gusano comenzó a expandirse a finales del año pasado, infectando millones de ordenadores y situándolos como meros esclavos de los desarrolladores del gusano. En el momento de la infección, los ordenadores respondían a los comandos marcados desde un servidor remoto, funcionando con una red de zombies o Botnet.

Desde entonces, han aparecido diversos métodos tanto manuales como automáticos de los que ya dimos buena cuenta en eWEEK, pero al no eliminarse todas las infecciones, el gusano sigue propagándose.

“Sus creadores, aún sin identificar, comenzaron a utilizar las máquinas para ir cargando más software malicioso en un pequeño porcentaje de ellas”, es lo que ha afirmado Vincent Weafer, vicepresidente de seguridad en Symantec. “En esta ocasión parece un proceso largo, con una expansión muy lenta entre los ordenadores”.

Efectivamente, Conficker es capaz de instalar un segundo virus, conocido como Waledac, capaz de enviar spam a través de correo electrónico sin conocimiento de los propietarios de los ordenadores. El mensaje está relacionado con un falso programa anti-spyware.

El virus Waledac recluta a los PCs en un segundo ejército o botnet especializado en la distribución de este tipo de spam.

“Probablemente se trata de uno de los más sofisticados botnets del planeta. Los chicos que están detrás de Conficker son muy profesionales. Saben perfectamente lo que están haciendo”, ha indicado Paul Ferguson, director de investigación de Trend Micro.

Ferguson asegura que “desde el 7 de abril los autores han instalado el motor de spam y otros códigos maliciosos en decenas de miles de ordenadores. El gusano parará de distribuir este software el 3 de mayo, fecha en la que otros ataques seguirán a los primeros”.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

9 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

9 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

10 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

11 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

11 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

12 horas ago