Conficker despierta y se actualiza

Lisandro Pardo . Vista 6453 veces
Conficker despierta y se actualiza

Si bien el primero de abril hizo poco y nada, el gusano Conficker ha sido rastreado día a día, en espera de algún cambio en su comportamiento. Finalmente, ese cambio ha surgido. El gusano ha comenzado a recibir actualizaciones utilizando métodos de conexión P2P, y una vez más ha vuelto al comportamiento que tienen otros gusanos: Propagarse. Aún así, la nueva versión de Conficker tiene algo que va en contra de esa propagación, y es nada menos que una fecha de vencimiento.


  • Para muchos, esta nueva versión del Conficker está haciendo lo que se esperaba del gusano, y es obtener dinero. Por un lado, ha vuelto a su viejo hábito de atacar la vulnerabilidad MS08-067, pero al mismo tiempo ha creado una pseudo-red P2P en la que puede buscar sistemas infectados a través de UDP, para luego transferir contenido por TCP. En un aspecto ya no tan técnico, esta nueva versión "E" (se considera versión "D" a la que se activó el primero de abril sin consecuencias mayores) descarga el spambot conocido como Waledac. Por cuestiones de simple deducción, las autoridades están considerando que los responsables detrás de Waledac tal vez tengan algo que ver con el Conficker, ya sea con la creación del gusano o con alguna clase de asociación ilícita.

    Pero el Conficker también ha empezado a manipular algo, y es el miedo de la gente. En adición a Waledac, el gusano instala un supuesto programa limpiador de spyware llamado "SpyProtect 2009", que anuncia que puede detectar y remover a Conficker (junto con decenas de mensajes de alerta), pero a cambio de la módica suma de €38. No estamos seguros de cuánta gente puede llegar a caer en una trampa así, pero al menos las intenciones del gusano ya son un poco más tangibles.

    El asustar a la gente con mensajes de alerta falsos es una práctica común entre el malware El asustar a la gente con mensajes de alerta falsos es una práctica común entre el malware

    Probablemente lo más intrigante de todo es que la versión E del Conficker trae una especie de fecha de vencimiento. Según los expertos, hay instrucciones en su código que indicarían un cese en su actividad exactamente el 3 de mayo, interrumpiendo tanto la descarga de datos como su propagación. Como es de suponer, las razones para esta desactivación son desconocidas, pero si el gusano efectivamente desaparece después de haber infectado a millones de sistemas alrededor del mundo, pocas dudas quedarán sobre considerar al Conficker como el ataque más elaborado en la historia de la informática. Por ahora, hay que esperar al 3 de mayo, y cuidarse más que nunca. Conficker "E" es infeccioso, y está buscando sistemas para invadir en este mismo momento.

    Lo vimos en:  CNET
Tags:

¿Y tú, qué opinas?

  • #1 <a href="../../foro/member.php?u=17679" target="_self">lauritha</a>
    lauritha viernes, 10 de abril de 2009, 15:57

    Que cosa mas rara, ¿para que querrían desactivarlo?

    Responder >> Attention Minus Plus Votos: 0 de 0
  • #2 Yuri
    Yuri viernes, 10 de abril de 2009, 16:21

    Yo ya tengo la fecha en el 4 de mayo por si ...

    Jajjajaja

    Responder >> Attention Minus Plus Votos: 0 de 0
  • #3 Yuri
    Yuri viernes, 10 de abril de 2009, 16:26

    Eso de desactivarse no es nuevo yo he visto virus que dentro de si vienen con la vacuna ejemplo es el THG.exe que se pasa a las memorias flash.

    Responder >> Attention Minus Plus Votos: 0 de 0
  • #4 <a href="../../foro/member.php?u=17223" target="_self">krrish32</a>
    krrish32 viernes, 10 de abril de 2009, 18:19

    "ha vuelto a su viejo hábito de atacar la vulnerabilidad MS08-067, pero al mismo tiempo ha creado una pseudo-red P2P en la que puede buscar sistemas infectados a través de UDP, para luego transferir contenido por TCP"
    Chino avanzado + coreano aplicado para mi :S

    Responder >> Attention Minus Plus Votos: 0 de 0
  • #5 <a href="../../foro/member.php?u=18396" target="_self">fernando (george)</a>
    fernando (george) viernes, 10 de abril de 2009, 19:43

    #2jaja buena esa yuri

    Responder >> Attention Minus Plus Votos: 0 de 0
  • #6 <a href="../../foro/member.php?u=16213" target="_self">juliano</a>
    juliano viernes, 10 de abril de 2009, 22:10

    QUe putas es el tal MS08-067???
    Jajaja, pero esa tactica de desactivarse esta buena, desaparece sin dejar huellas, asi sus autores se vuelven indetectables y se van felices con su dinero.
    Recuerden, lo realmente bueno nunca dura mucho, y al parece estas mentes criminales lo saben!
    Estais avisados...

    Responder >> Attention Minus Plus Votos: 0 de 0
  • #7 <a href="../../foro/member.php?u=13994" target="_self">leodan</a>
    leodan sábado, 11 de abril de 2009, 04:10

    No estoy haciendo propaganda ni estoy provocando a nadie pero una vez lei un reportage donde decian que este virus fue hecho para que los usuarios de windows se vieran OBLIGADOS a CAMBIARSE DE SISTEMA OPERATIVO ya sea linux, solaris u otro sistema OJO yo uso linux pero mi hermana tiene vista y cinceramente tiene planeado cambiarse a linux hasta me ha estado pidiendo si le enseño a usarlo, tal parece que confinker es un virus que tiene un proposito.

    Responder >> Attention Minus Plus Votos: -1 de 1
  • #8 Pam
    Pam sábado, 11 de abril de 2009, 06:28

    que sea pronto no mas............
    quiero desasarme del confiker ¬¬
    me tiene chataaaaaaaaaaa

    Responder >> Attention Minus Plus Votos: 0 de 0
  • #9 <a href="../../foro/member.php?u=18598" target="_self">lu_861207</a>
    lu_861207 sábado, 11 de abril de 2009, 15:50

    #8pues instalale el parche a tu windows que se llama MS08-067 lo puedes encontrar en la pagina de microsoft en descarga gratuita.
    Windows tiene un vulnerabilidad y conficker la ah sabido aprovechar y para evitar esta situacion microsoft lanzó ese parche de seguridad hace tiempo
    tambien te puede ayudar un archivo llamado kidokiller, a mi me sirvio para quitarlo ( y si no lo hizo es una mentira que yo tambien me crei =P)

    Lo siento si mi comentario esta fuera de lugar yo solo queria ayudar

    Responder >> Attention Minus Plus Votos: 0 de 0
  • #10 <a href="../../foro/member.php?u=15985" target="_self">josedaivd</a>
    josedaivd sábado, 11 de abril de 2009, 18:45

    Inche virus no fue hecho por uno o dos weyes, esta hecho por un grupo de cabrones que se ganan su buen billetote, no tengo ni idea pero se ve que le echaron bastante seso por eso digo xD.

    Ah que buenos virus me cae de madres, deberian de ponerle otro nombre porque ya pasan de ser simples programas que inyectan código, son como bacterias.

    Responder >> Attention Minus Plus Votos: 0 de 0
  • #11 diegstroyer
    diegstroyer sábado, 11 de abril de 2009, 23:15

    Que culebrón leñe!

    Yo sigo con mis palomitas a ver como acaba la peli... tendrá final sorprendente?

    jejejeje

    Responder >> Attention Minus Plus Votos: 0 de 0
  • #12 <a href="../../foro/member.php?u=11934" target="_self">fredy luis</a>
    fredy luis domingo, 12 de abril de 2009, 07:45

    yo ya me empache de chokolates y palomitas tambien jajajaja
    pobres gentes. que se me hace que al ultimo el pobre y la rica se casan.... ia pues muy fuera de lugar mi cmomentario



    saludos desde ee.uu

    Responder >> Attention Minus Plus Votos: 0 de 0
  • #13 comrade k
    comrade k lunes, 13 de abril de 2009, 04:34

    que viva el linux

    Responder >> Attention Minus Plus Votos: 1 de 1
  • #14 hk32
    hk32 lunes, 13 de abril de 2009, 05:39

    Los creadores del viros no son mas que perros ambrientos saboriando el miedo de las victimas y esperando a que den la espalda para dar la estocada final

    Responder >> Attention Minus Plus Votos: 0 de 0
  • Cargando...Cargando...

  • nuevo comentario
    Nombre

    Campo obligatorio

    Email

    Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.

    Campo obligatorio

  • enviar >> vista previa Volver a comentarios

 
Ir arriba