Categories: SeguridadVirus

Se espera una tercera variante de Conficker para el 1 de abril

El gusano más perseguido, cuyo creador tiene un precio puesto a su captura, alcanzará una tercera variante el próximo 1 de Abril. Las empresas de seguridad han advertido que Conficker enviará cientos o miles de solicitudes de actualización a sus 50.000 dominios. El resultado forzará la descarga de código malicioso y se generará un incremento del spam.

Como otros muchos gusanos, Conficker es una mezcla de amenazas basadas en métodos de ataque diferentes que van desde romper la contraseña a técnicas de fuerza bruta o conseguir infecciones a través de unidades de almacenamiento Flash con el objetivo de replicarse y extenderse por la red.

Las versiones más recientes del código han sido las responsables de la infección de la mayoría de las redes de comunicación peer-to-peer. El gusano tenía medidas de protección y consiguió deshabilitar las actualizaciones automáticas de Windows además del Windows Security Center. El virus también bloqueó el acceso a sitios web de la mayoría de vendedores de seguridad, lo que invalidaba los programas antivirus.

El alto nivel de sofisticación establecido en la nueva versión del gusano, la C, está basada en las versiones anteriores, conocidas como A y B, que consiguieron infectar a casi 12 millones de ordenadores que estaban interconectados en un botnet malicioso. Una de sus características es que el gusano ha sido siempre capaz de parchear su propia vulnerabilidad en las máquinas infiltradas.

Conficker.C es mejora que las primeras dos versiones del gusano y más sofisticado en la manera en que se implanta en los ordenadores de los usuarios. Por otra parte, parece que la última versión ha perdido parte de su funcionalidad de expansión.

Otra de las características de este gusano es que no causa un daño inmediato, sino que modifica y reduce la seguridad de Windows, borra los puntos de restauración del sistema, deshabilitaciertos sistemas, termina con 23 servicios relacionados con la seguridad y bloquea el acceso a 71 páginas web de desarrolladores de software de seguridad, para después empezar a actuar, preparándose para descargar de forma arbitraria archivos desde una serie de webs.

En un intento para luchar contra el gusano Conficker, Microsoft se ha unido a las principales compañías de seguridad y registradores de dominios formando lo que se conoce como Conficker Coalition Working Group, que trabajan en la investigación del gusano y también intentan averiguar quién ha sido su creador. De hecho Microsoft ha ofrecido un premio de 250.000 dólares por cualquier información que lleve a un arresto en el caso Conficker.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

2 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

3 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

4 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

5 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

5 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago