Se espera ataque de Conficker.C para el 1 de abril

31 marzo 2009 at 11:26 PM Deja un comentario

El gusano más perseguido, cuyo creador tiene un precio puesto a su captura, alcanzará una tercera variante el próximo 1 de Abril. Las empresas de seguridad han advertido que Conficker enviará cientos o miles de solicitudes de actualización a sus 50.000 dominios. El resultado forzará la descarga de código malicioso y se generará un incremento del spam.

Como otros muchos gusanos, Conficker es una mezcla de amenazas basadas en métodos de ataque diferentes que van desde romper la contraseña a técnicas de fuerza bruta o conseguir infecciones a través de unidades de almacenamiento Flash con el objetivo de replicarse y extenderse por la red.

Las versiones más recientes del código han sido las responsables de la infección de la mayoría de las redes de comunicación peer-to-peer. El gusano tenía medidas de protección y consiguió deshabilitar las actualizaciones automáticas de Windows además del Windows Security Center. El virus también bloqueó el acceso a sitios web de la mayoría de vendedores de seguridad, lo que invalidaba los programas antivirus.

El alto nivel de sofisticación establecido en la nueva versión del gusano, la C, está basada en las versiones anteriores, conocidas como A y B, que consiguieron infectar a casi 12 millones de ordenadores que estaban interconectados en un botnet malicioso. Una de sus características es que el gusano ha sido siempre capaz de parchear su propia vulnerabilidad en las máquinas infiltradas.

Conficker.C es mejora que las primeras dos versiones del gusano y más sofisticado en la manera en que se implanta en los ordenadores de los usuarios. Por otra parte, parece que la última versión ha perdido parte de su funcionalidad de expansión.

Otra de las características de este gusano es que no causa un daño inmediato, sino que modifica y reduce la seguridad de Windows, borra los puntos de restauración del sistema, deshabilitaciertos sistemas, termina con 23 servicios relacionados con la seguridad y bloquea el acceso a 71 páginas web de desarrolladores de software de seguridad, para después empezar a actuar, preparándose para descargar de forma arbitraria archivos desde una serie de webs.

En un intento para luchar contra el gusano Conficker, Microsoft se ha unido a las principales compañías de seguridad y registradores de dominios formando lo que se conoce como Conficker Coalition Working Group, que trabajan en la investigación del gusano y también intentan averiguar quién ha sido su creador. De hecho Microsoft ha ofrecido un premio de 250.000 dólares por cualquier información que lleve a un arresto en el caso Conficker.

Anuncios

Entry filed under: Noticias, PYMES.

Conficker podría proceder de China El gasto en IT desciende por primera vez desde 2001

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Entradas recientes

marzo 2009
L M X J V S D
« Feb   Abr »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

A %d blogueros les gusta esto: