Se espera una tercera variante de Conficker para el 1 de abril

Por Mundo Contact | 27 marzo 2009 | Tecnología

Las compañías de seguridad advierten que Conficker enviará una petición de actualización a sus 50,000 dominios

El gusano más perseguido, cuyo creador tiene un precio puesto a su captura, alcanzará una tercera variante el próximo 1 de Abril. Las empresas de seguridad han advertido que Conficker enviará cientos o miles de solicitudes de actualización a sus 50.000 dominios. El resultado forzará la descarga de código malicioso y se generará un incremento del spam.

Como otros muchos gusanos, Conficker es una mezcla de amenazas basadas en métodos de ataque diferentes que van desde romper la contraseña a técnicas de fuerza bruta o conseguir infecciones a través de unidades de almacenamiento Flash con el objetivo de replicarse y extenderse por la red.

Las versiones más recientes del código han sido las responsables de la infección de la mayoría de las redes de comunicación peer-to-peer. El gusano tenía medidas de protección y consiguió deshabilitar las actualizaciones automáticas de Windows además del Windows Security Center. El virus también bloqueó el acceso a sitios web de la mayoría de vendedores de seguridad, lo que invalidaba los programas antivirus.

El alto nivel de sofisticación establecido en la nueva versión del gusano, la C, está basada en las versiones anteriores, conocidas como A y B, que consiguieron infectar a casi 12 millones de computadoras que estaban interconectadas en un botnet malicioso. Una de sus características es que el gusano ha sido siempre capaz de parchear su propia vulnerabilidad en las máquinas infiltradas.

Conficker.C es mejora que las primeras dos versiones del gusano y más sofisticado en la manera en que se implanta en las computadoras de los usuarios. Por otra parte, parece que la última versión ha perdido parte de su funcionalidad de expansión.

Otra de las características de este gusano es que no causa un daño inmediato, sino que modifica y reduce la seguridad de Windows, borra los puntos de restauración del sistema, deshabilitaciertos sistemas, termina con 23 servicios relacionados con la seguridad y bloquea el acceso a 71 páginas web de desarrolladores de software de seguridad, para después empezar a actuar, preparándose para descargar de forma arbitraria archivos desde una serie de webs.

En un intento para luchar contra el gusano Conficker, Microsoft se unió a las principales compañías de seguridad y registradores de dominios formando lo que se conoce como Conficker Coalition Working Group, que trabajan en la investigación del gusano y también intentan averiguar quién fue su creador. De hecho Microsoft ofreció un premio de 250.000 dólares por cualquier información que lleve a un arresto en el caso Conficker.

Fuente: VNUnet, España