Conficker: La evolución del gusano más buscado

Lisandro Pardo . Vista 12481 veces

50 Votos
23 Comentarios
23>> comenta

Cada vez que nos referimos a virus, gusanos, o a cualquier clase de malware lo hacemos en forma general, pero en esta ocasión debemos enfocarnos en un gusano que actualmente tiene a todos los expertos en seguridad informática con los pelos de punta. Desde versiones de Windows sin actualizar hasta submarinos de la naval inglesa, este gusano se ha abierto camino por todas partes, y se teme que el primero de abril, el Día de los Inocentes en varios países del mundo, aparezca una nueva variación del gusano, más resistente y peligrosa que las anteriores.

Un poco de historia: Tanto el método de distribución como las consecuencias del gusano Conficker, también conocido como Kido o Downadup, ya eran conocidas para algunos desde octubre del año 2008. Ante la posibilidad de que un gusano (o alguna otra clase de código malicioso) pudiera aprovechar una vulnerabilidad existente en los sistemas Windows del 2000 en adelante, Microsoft lanzó un parche correctivo a través de un hotfix (boletín MS08-067, considerado crítico), el cual luego podía ser obtenido mediante Windows Update. Sin embargo, la cantidad de sistemas que no aplicaron el parche ni recurrieron a Windows Update fue más grande de la que se imaginaba. La variación "A" del Conficker apenas marcó el camino, mientras que la versión "B" explotó como una bomba, infectando a millones de sistemas desprotegidos y desactualizados.

Muy sutil, nadie puede negarlo...

La explicación técnica indica que Conficker aprovecha una vulnerabilidad de desbordamiento de búfer existente en el servicio llamado "Servidor" encontrado en las diferentes versiones de Windows. Pero lo cierto es que hace mucho más que eso. Desactiva conocidos servicios dedicados a la defensa del ordenador como Actualizaciones Automáticas o Windows Defender. Puede acceder a la cuenta del Administrador forzando la contraseña, y acoplarse a diferentes procesos críticos para el funcionamiento de Windows. Además, sus métodos de propagación son variados y muy efectivos. Cuenta con su propio sistema p2p para distribuírse a sí mismo, y copiarse a diferentes medios removibles para diseminarse aún más, gracias a las entradas de "Autorun" que genera en esos medios. Un pendrive infectado puede arruinar en segundos la integridad de un ordenador limpio.

"Microsoft... yo soy tu padre"

Bien, ahora se viene la variación "C", la cual tiene a todos asustados. De acuerdo a los análisis realizados sobre la variación "B", esta versión "C" es la detonación del virus en sí misma, no buscando otros ordenadores para infectar, sino haciendo aún más complicadas las cosas en los que ya están infectados. Y viene con una vuelta de tuerca: El gusano se protege a través de firmas de código digital. En otras palabras, el gusano sólo puede recibir información de sí mismo, rechazando cualquier alteración o inyección de código que provenga del exterior. La versión "C" ya se encuentra flotando por ahí, pero se activará exactamente el primero de abril, el Día de los Inocentes. ¿Qué es lo que hará? Nadie tiene la menor idea. Las teorías son tan alocadas, que incluso se ha considerado la idea de un "Google del Lado Oscuro", un megabuscador con millones de ordenadores infectados como servidores, en los que un delicuente puede buscar material y utilizarlo para su provecho.

De todas formas, esto no es el fin del mundo ni nada parecido. No lo fue con el Blaster, infectando a millones de ordenadores aún más desprotegidos que los de ahora, y no lo será con Conficker. Lo que sí puede llegar a pasar es repetirse el mismo patrón que con el Blaster, o sea, la salida de nuevos gusanos de comportamiento similar al Conficker, generados por personas que en vez de hacer algo realmente útil de sus vidas, se dedican a crear malware. Lo único que nos queda a nosotros los usuarios es siempre lo mismo: Defendernos como podamos. Si mantienes tu Windows actualizado, es altamente probable de que no tengas problemas. Si no has actualizado Windows o no puedes actualizar Windows, instala el parche ya. Actualiza tu antivirus, tu limpiador de spyware, mantén tu firewall arriba, y espera. Si ya tienes el ordenador infectado, hay varias herramientas en línea que fueron específicamente creadas para remover al Conficker, y en el peor de los casos, no puede sobrevivir a una purga completa del ordenador.

Pero todo se reduce a esperar al primero de abril. Tal vez Conficker sea la broma del Día de los Inocentes más elaborada de la que se tenga memoria en el mundo informático, aunque de broma no tenga nada. Microsoft ha ofrecido una recompensa de U$S 250.000 para quien posea datos válidos que ayuden a detener y enjuiciar a los creadores del Conficker. Sólo una cosa es segura: Los usuarios de Mac y Linux, lo verán como en el cine.

Boletín de Microsoft: Haz clic aquí

Tags:

Redes y Seguridad

¿Y tú, qué opinas?

#1

diegstroyer viernes, 27 de marzo de 2009, 12:57

Voy a por aplomitas... jejejejeje.

Está la opción de verla en 3D? juas.

Responder >> Votos: 3 de 3
#2

kianji viernes, 27 de marzo de 2009, 13:01

Es interesante como invade y vulnera al SO y no solo eso si no como se propagan y llegan.

Pero eso hace mucho que pensar: muchos dice que son persona que demuestra así sus conocimiento, otro que son persona contrata por las compañías que hace las contra medidas para mantener ese monopolio, hasta alega luego de la oleada de todo tipo de infecciones luego de la salida del vista, que era la misma microsoft ,para sacar al XP del camino.

Puede ser que sea de todo un poco, de todo modo no obliga a instalar todo tipo de programa de seguridad, anti-virus-spyware-troyano-puerta trasera-muchas cosas =D
Que se comen casi el 40% de los recurso del sistema.

A pesar ... Leer más

Responder >> Votos: 1 de 1
#3

ferpar viernes, 27 de marzo de 2009, 14:09

Voy por una torre de dvds para hacer unas copias de seguridad XD.
"Si mantienes tu Windows actualizado, es altamente probable de que no tengas problemas" la idea de jugadas bajo la mesa por parte de MS paso por mi mente mas todavia ahora que los WinXP con oata de palo estan caminando por la tabla.....

Responder >> Votos: 0 de 0
#4

alavezz viernes, 27 de marzo de 2009, 15:00

#1 "Voy a por aplomitas"

Dios, me lo has quitado de la lengua XD

Responder >> Votos: 1 de 1
#5

fernando viernes, 27 de marzo de 2009, 15:35

#4a mi tmb, jajaja fue lo primero en lo que pense...

....sera un buen momento para q empiecen a probar distros de linux?

Responder >> Votos: 1 de 3
#6

tt2jimmy viernes, 27 de marzo de 2009, 18:23

A mi windows millennium no le afecta xD

Responder >> Votos: 1 de 1
#7

llrllr viernes, 27 de marzo de 2009, 18:56

Unos dias sin conexion a Internet no hacen mal a nadie no ?
total nuestros amigos de Neoteo en una nota anterior nos facilitaron 10 modos de utilizar el tiempo sin nuestra preciada conexion ;)
Saludos

Responder >> Votos: 3 de 3
#8

Alex viernes, 27 de marzo de 2009, 19:46

Proyector --- $1000
Bocinotas (parlantes o como le llamen) pa realmente sentirme como en el cine -- $800
Palomitas y Refrescos -- $100
Ver la cara de terror porque su Windows dejó de funcionar -- No tiene precio, jajaja.

¿De casualidad el Conficker no será un nuevo WGA? para machacar todos los Windows Piratas que andan por ahí circulando.

Responder >> Votos: 4 de 6
#9

crespo viernes, 27 de marzo de 2009, 19:49

Me sentí como en historieta... y espero el final, muy buena redacción

Responder >> Votos: 1 de 1
#10

Havock sábado, 28 de marzo de 2009, 01:05

esto es un COMPLOT!!!!!

Responder >> Votos: 0 de 0
#11

Ferpar sábado, 28 de marzo de 2009, 02:39

#6JAJAJA lo que pasa es el Win mileniun virus y para mas hay gente que pago para infectarse con esa mierda.

Responder >> Votos: 0 de 0
#12

Ferpar sábado, 28 de marzo de 2009, 02:47

#8Palomitas y Refrescos -- $100 ?????????????????!!!!!!!!!!!!!!!!!!!!!!!!
Donde vives??? en dubai? XD
saludos

Responder >> Votos: 2 de 2
#13

putamierda sábado, 28 de marzo de 2009, 04:33

El único gusano del que tiene que temer microsoft es del que tengo AAbAjjo en el pantalón.
Por ese si que pagaría billgate, por comerse un trozo(golosón)

Responder >> Votos: 0 de 0
#14

leodan sábado, 28 de marzo de 2009, 05:39

#13OK,OK esta vez si me hicistes reir jajaja gusano abajo del pantalon jajajaj que chido.

Responder >> Votos: 0 de 0
#15

leodan sábado, 28 de marzo de 2009, 05:44

YO estoy vendiendo boletos, dulces y palomitas para ver la mejor pelicula del mundo ya invite a mis vecinos y parientes jajajaj

"HAY DOS COSAS QUE TE HARAN SALVO EN ESTE MUNDO Y TE HARAN IR AL CIELO, CREER EN DIOS Y USAR LINUX (¬¬ o de perdida MAC)" --YO---

Responder >> Votos: 1 de 3
#16

Jon sábado, 28 de marzo de 2009, 12:09

todo por culpa de los iluminatis........ :D jaAJJAjjajaja, bueno vamos por palomitas (pochoclos in Argentina!)......

Responder >> Votos: 0 de 0
#17

Ciul sábado, 28 de marzo de 2009, 14:07

Pero fuera de tanta broma, seriamente, ¿qué ganan con hacer estos virus y troyanos y cantidad de formas de infección diferente?, yo utilizo tanto linux como windows. Cada uno tiene sus cosas buenas y malas, hay que reconocer que son más las buenas de linux que las malas pero ajá, no todos somos perfectos.
Pero, ¿qué ganan?, ¿por qué no dejan que cada quien sea feliz con su SO y ya?, ¿dónde quedó toda esa chachara de liberta de información y bla bla bla?

Que tristeza me dá...pues si se me infecta el windows, sencillo...formateo y listo, al fin y al cabo no es la gran cosa, o sino, uso linux mientras pasa.

En fin

Responder >> Votos: 1 de 1
#18

iLM sábado, 28 de marzo de 2009, 18:14

Tremenda pelicula de Horror, creo que una de las mejores que he visto en mi vida, bueno, no me gustaria ser los protagonistas =D

Responder >> Votos: 0 de 0
#19

YO sábado, 28 de marzo de 2009, 21:02

Hola a todos, en la página de Microsoft (esa a la que estan enlazando aqui) no aparece ninguna actualización para XP sp3, alguien podría darme una respuesta? como hago para salvarme.

Responder >> Votos: 0 de 0
#20

Alex sábado, 28 de marzo de 2009, 21:50

#191.- Ora a Dios y date golpes de pecho diciendo "por mi cupla, por mi culpa, por mi gran culpa".

2.- Utiliza esa cosa que dicen en el Código de Da Vinci que usan los del Opus Dai: ¿El Silicio?

3.- Arma un altar y sacrifica tu compu a Dios para mostrarle que le eres fiel, tal vez baje un ángel y te detenga la mano antes que le des el martillazo.

PD.: No creo que lo del gusano ese sea para tanto, creo que le ha de estar dando mucho publicidad para por si pasa digan " Ya ven se los dijimos" en cambio si no pasa nada "Ya ven como mejoramos la seguridad en Windows". Pura publicidad.

Responder >> Votos: 0 de 0
« «« Anterior12 Siguiente »» »

Cargando...