CONFICKER. Despues de haber infectado a millones de ordenadores con el sistema Windows en todo el mundo, el gusano ‘Downadup’, también conocido como ‘Conficker’ o ‘Kido’, vuelve a atacar modificado, programado para que se inicie este 1 de abril.Toda una pesadilla para Microsoft, que llegó a ofrecer un cuarto de millón de dólares por la cabeza de su creador, este programa malicioso está considerado como difícil de eliminar una vez instalado.
La compañía Kaspersky Lab informa en una nota sobre la aparición de una nueva variante, que se diferencia de las anteriores versiones por tener funciones de troyano.
En cuanto a la fecha, ¿se activará Conficker el día 1 de abril? La respuesta es: No. No se trata de una activación.
¿Pero va a hacer algo ese día, no es verdad? Sí, Conficker es un programa malicioso que crea URL de manera aleatoria; luego, en los ordenadores infectados comprueba si en alguna de esas URL hay alguna versión nueva de su código y de ser así, la descarga en el equipo. Esto lo hace lo hace a un ritmo de unas 250 diarias.
¿Qué va a pasar el 1 de abril entonces? Ese día, la última variante creará 50.000 nuevas URL. No podemos saber si alguno de ellas alojará una actualización de Conficker. Su autor podría alojar en esas URL incluso otro tipo de malware que no tiene por qué ser una actualización de Conficker.
A tenor de esto, hay que recordar que Conficker verifica la fecha a través de Internet, es decir, que el pequeño truco de cambiar la fecha del ordenador, como algunos han comentado, no sirve en este caso. La extensión de Internet y sus servicios también es útil para los ciberdelincuentes.
Asi que de cualquier forma hay que estar en alerta.
0 comments
Publicar un comentario