El Virus Conficker se Actualiza
- 2 Comentarios
Expertos en seguridad anunciaron que el virus que ha infectado a millones de computadoras alrededor del mundo, Conficker, ha sido reprogramado para reforzar sus defensas y tambien tratar de infectar aun mas PCs.
El virus Conficker, el cual se aprovecha de una vulnerabilidad en el software de Microsoft, ha infectado al menos 3 millones de PCs y posiblemente hasta 12 millones, lo que lo convierte en uno de los problemas de seguridad mas severos de los ultimos tiempos. Las redes de virus pueden ser utilizadas para enviar spam y atacar sitios web, pero necesitan poder recibir nuevas instrucciones.
Conficker hace esto de dos maneras: puede tratar de visitar un sitio web y recibir instrucciones, o puede recibir un archivo con esas instrucciones a traves de la propia red P2P encriptada que el virus genera.
En los ultimos dias, investigadores de Websense y Trend Micro dijeron que algunas de las PC infectadas con Conficker recibieron un archivo binario via P2P. Este nuevo archivo binario instruye a Conficker para que comience a buscar otras computadoras a las que no se le ha instalado el parche de seguridad para la vulnerabilidad de Microsoft.
La nueva actualizacion tambien le dice a Conficker que se contacte a MySpace.com, MSN.com, Ebay.com, CNN.com y AOL.com, aparentemente para confirmar que la maquina infectada esta conectada a internet. Tambien bloquea a la PC infectada para vistar ciertos sitios, como de compañias de seguridad.
El archivo binario tambien aparentemente estaria programado para dejar de funcionar el 3 de mayo.
No es la primera vez que Conficker ha sido codificado con instrucciones basadas en fechas, ya que los expertos estaban esperando una catastrofe el 1 de abril, fecha en que habia sido programado el virus para visitar 500 de 50.000 sitios generados al azar por un algoritmo interno, en orden de obtener nuevas instrucciones, pero esto no sucedio.
Otra preocupacion de los analistas es que la nueva actualizacion instruye a Conficker que contacte un dominio que se sabe tiene relacion con otra red de virus llamada Waledec, la cual es similar al gusano Storm, otro virus que ahora esta desapareciendo pero era utilizado para enviar spam.
Si bien Conficker aparentemente aun no ha sido utilizado para fines maliciosos, aun es considerado una amenaza, ya que su funcionalidad P2P indica un nivel de sofisticacion a tener en cuenta.
No todas las computadoras infectadas con el virus necesariamente recibiran la actualizacion rapidamente, ya que para utilizar la funcion de actualizacion via P2P, una computadora infectada debe buscar otra computadora infectada, proceso que no es inmediato. Dado que los expertos en seguridad difieren vastamente en el numero de maquinas infectadas, es muy dificil el establecer que porcentaje de estas ya han recibido la actualizacion.
Aunque Microsoft lanzo un parche de emergencia el pasado mes de octubre, Conficker ha continuado aprovechando la vulnerabilidad de aquellas PC que no han instalado el parche. De hecho, algunas variantes de Conficker podrian bloquear la vulnerabilidad una vez la maquina ha sido infectada para que ningun otro malware pueda ingresar.
Noticias Relacionadas:
- Virus Conficker.c controla el 4% de las PC infectadas
- Virus Conficker Continua Infectando 50.000 PCs Por Dia
- Nuevo Virus Descifra el CAPTCHA y Crea Cuentas Falsas de Gmail
- Nuevo Virus Ataca a Twitter
- Nuevo Virus en Twitter ataca a Celebridades
…
Valora en Bitacoras.com: Expertos en seguridad anunciaron que el virus que ha infectado a millones de computadoras alrededor del mundo, Conficker, ha sido reprogramado para reforzar sus defensas y tambien tratar de infectar aun mas PCs. El virus Conf…..
[...] via [...]