La última variante del popular virus
Conficker contiene una subrutina que contacta con determinadas URLs.
Conficker accede a 50.000 dominios diariamente de los cuales selecciona 500 al azar, buscando archivos que puedan ser ejecutados. Y esa subrutina se activará hoy. “Los zombis están esperando las órdenes de su maestro, pero nadie sabe qué es lo que el maestro va a pedir a sus zombis” afirma
Ralf Benzmüller, director del Laboratorio de Seguridad de G DATA.
No está claro sin
Conficker solicitará a la red de ordenadores zombies un envío masivo de
spam o si, por el contrario, infectará toda la red de ordenadores con a
dware o r
ansomware. Por otro lado, algunos llegan a afirmar que
podría atacar páginas web, servidores de correo y otras infraestructuras.
La atención que los medios están prestando a la última variante del gusano
Conficker ha sido espectacular.
Los ciberdelincuentes van a aprovechar el April Fool’s Day (Día de los Santos Inocentes anglosajón) para gastarnos una broma. Pretenden ridiculizar a todos aquellos que han escrito titulares en los medios como “Millones de ordenadores expuestos a ser destruidos”, - y es que nunca
ningún otro gusano había despertado tanto interés entre los medios de comunicación. Pero si algo hemos aprendido a lo largo de la historia, desde el gusano
Michelangelo y pasando por otros más recientes como
Blaster, SoBig, Sober, y Kamasutra, es que la importancia de la fecha de activación de los mayores virus de Internet queda diluida.
No podemos adivinar lo que va a ocurrir hoy y no sabemos el alcance real de los efectos del gusano
Conficker, pero de lo que sí estamos seguros es de que sus autores lo han ido perfeccionando añadiéndole funcionalidades con cada nueva variante. Con el objetivo de resistir a la iniciativa
Conficker Cabal que recientemente ha bloqueado registros de dominios asociados con las variantes anteriores A y B de dicho gusano,
sus creadores han generado entre 250 y 50.000 cuentas de dominio de forma aleatoria. Con la aparición de este tipo de virus y en varios idiomas, sus autores pretenden ponérselo extremadamente difícil a los investigadores de seguridad que monitorizan sitios
web que podrían alojar información sobre el gusano
Conficker para descargarlo y ejecutarlo.
A día de hoy,
casi todos los fabricantes de seguridad han analizado a fondo Conficker – también conocido como gusano
Downadup y
Kido – y disponen ya de un buen sistema de detección y limpieza. Subiendo un par de binarios de
Conficker seleccionados al azar al sitio
web VirusTotal, podemos observar una visión global del ratio de detección de antivirus, siendo del 90 % o superior. Este amplio ratio se da en todas las compañías de seguridad, independientemente de su tamaño.
Para estar preparados ante cualquier dificultad que pueda surgir hoy, 1 de abril,
McAfee ofrece la herramienta de limpieza Stinger, que se actualizará diariamente para incluir cualquier variante de Conficker que no haya sido detectada. Dicha herramienta puede ser descargada a través de la página Web
Avert Tools. También encontrarás documentación detallada sobre las medidas que los profesionales de seguridad de las organizaciones deben tomar para combatir
Conficker.
