Un antiguo gusano explota la misma vulnerabilidad que Conficker

Una versión actualizada del antiguo gusano conocido como Neeris está enfocada a explotar la misma vulnerabilidad de Windows que han estado utilizando las distintas variedades de Conficker.

Esta nueva variante de Neeris (que apareció por primera vez en 2005) se lanzó durante las últimas horas del día 31 de marzo y se extendió durante el siguiente día, el 1 de abril. Sin embargo, fuentes oficiales del blog Centro de Protección de Malware de Microsoft han asegurado que no tiene nada que ver con el algoritmo de activación de la variante Conficker.D que se esperaba para ese mismo día.

Conficker.D también es denominado por otros desarrolladores de software de seguridad como Conficker.C o Downadup.C, un gusano que ha infectado a millones de ordenadores a nivel mundial.

La nueva versión de Neeris ha sido detectada por Microsoft como Win32/Neeris.gen!C.

Si este Exploit se llevara a cabo con éxito, la máquina de la víctima descargaría una copia de Neeris desde la máquina atacante a través de HTTP. Además también se expandiría a través de la función AutoRun y añadiría la misma opción de reproducción de Conficker a través de la función “Abrir carpeta para ver los ficheros”.

Neeris comenzó siendo un bot a través de IRC que se expandía enviando enlaces a través de MSN Messenger. De hecho, tal y como aseguran en la entrada publicada de este blog de Microsoft, “sigue operando como un bot IRC, pero se han ido añadiendo más métodos de expansión”. No en vano, las últimas variedades pueden expandirse tanto a través de unidades extraíbles de almacenamiento como de servidores SQL (a través de contraseñas poco seguras).

Debido a la similitud con Conficker, se aconseja llevar a cabo los mismos métodos de detección y eliminación ya publicados en eWEEK, así como desactivar la función de AutoRun en el sistema operativo. También deberían asegurarse de instalar el parche MS08-067 si no lo han hecho ya.

Las primeras muestras tomadas de Neeris datan de mayo de 2005, por lo que parece que los autores de Conficker han podido utilizarlas también para desarrollar este gusano. No obstante, los desarrolladores de Neeris han añadido estas nuevas funcionalidades más tarde, por lo que parece que tanto unos como otros podrían estar colaborando entre sí o en conocimiento de las mejoras de cada uno de dichos gusanos.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Zyxel aumenta la protección de sus cortafuegos para pymes

La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…

7 horas ago

Javier Torres se pone al frente de Cegid en Iberia, Latinomérica y África

Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…

7 horas ago

Teresa Oliva García liderará Avanade en el mercado ibérico

Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.

8 horas ago

Young Hyun Jun se convierte en co-CEO de Samsung Electronics

Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.

9 horas ago

Los ingresos trimestrales de CrowdStrike rebasan los 1.000 millones de dólares

Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…

9 horas ago

Dell Technologies registra crecimientos de doble dígito en ingresos y ganancias

Durante el tercer trimestre de su año fiscal 2025 ingresó 24.400 millones. Entre soluciones de…

10 horas ago