in

Conficker despierta y se actualiza

Si bien el primero de abril hizo poco y nada, el gusano Conficker ha sido rastreado día a día, en espera de algún cambio en su comportamiento. Finalmente, ese cambio ha surgido. El gusano ha comenzado a recibir actualizaciones utilizando métodos de conexión P2P, y una vez más ha vuelto al comportamiento que tienen otros gusanos: Propagarse. Aún así, la nueva versión de Conficker tiene algo que va en contra de esa propagación, y es nada menos que una fecha de vencimiento.

Para muchos, esta nueva versión del Conficker está haciendo lo que se esperaba del gusano, y es obtener dinero. Por un lado, ha vuelto a su viejo hábito de atacar la vulnerabilidad MS08-067, pero al mismo tiempo ha creado una pseudo-red P2P en la que puede buscar sistemas infectados a través de UDP, para luego transferir contenido por TCP. En un aspecto ya no tan técnico, esta nueva versión "E" (se considera versión "D" a la que se activó el primero de abril sin consecuencias mayores) descarga el spambot conocido como Waledac. Por cuestiones de simple deducción, las autoridades están considerando que los responsables detrás de Waledac tal vez tengan algo que ver con el Conficker, ya sea con la creación del gusano o con alguna clase de asociación ilícita.

Pero el Conficker también ha empezado a manipular algo, y es el miedo de la gente. En adición a Waledac, el gusano instala un supuesto programa limpiador de spyware llamado "SpyProtect 2009", que anuncia que puede detectar y remover a Conficker (junto con decenas de mensajes de alerta), pero a cambio de la módica suma de €38. No estamos seguros de cuánta gente puede llegar a caer en una trampa así, pero al menos las intenciones del gusano ya son un poco más tangibles.

Probablemente lo más intrigante de todo es que la versión E del Conficker trae una especie de fecha de vencimiento. Según los expertos, hay instrucciones en su código que indicarían un cese en su actividad exactamente el 3 de mayo, interrumpiendo tanto la descarga de datos como su propagación. Como es de suponer, las razones para esta desactivación son desconocidas, pero si el gusano efectivamente desaparece después de haber infectado a millones de sistemas alrededor del mundo, pocas dudas quedarán sobre considerar al Conficker como el ataque más elaborado en la historia de la informática. Por ahora, hay que esperar al 3 de mayo, y cuidarse más que nunca. Conficker "E" es infeccioso, y está buscando sistemas para invadir en este mismo momento.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

14 Comments

Leave a Reply
  1. Eso de desactivarse no es nuevo yo he visto virus que dentro de si vienen con la vacuna ejemplo es el THG.exe que se pasa a las memorias flash.

  2. "ha vuelto a su viejo hábito de atacar la vulnerabilidad MS08-067, pero al mismo tiempo ha creado una pseudo-red P2P en la que puede buscar sistemas infectados a través de UDP, para luego transferir contenido por TCP"
    Chino avanzado + coreano aplicado para mi :S

  3. QUe putas es el tal MS08-067???
    Jajaja, pero esa tactica de desactivarse esta buena, desaparece sin dejar huellas, asi sus autores se vuelven indetectables y se van felices con su dinero.
    Recuerden, lo realmente bueno nunca dura mucho, y al parece estas mentes criminales lo saben!
    Estais avisados…

  4. No estoy haciendo propaganda ni estoy provocando a nadie pero una vez lei un reportage donde decian que este virus fue hecho para que los usuarios de windows se vieran OBLIGADOS a CAMBIARSE DE SISTEMA OPERATIVO ya sea linux, solaris u otro sistema OJO yo uso linux pero mi hermana tiene vista y cinceramente tiene planeado cambiarse a linux hasta me ha estado pidiendo si le enseño a usarlo, tal parece que confinker es un virus que tiene un proposito.

    • pues instalale el parche a tu windows que se llama MS08-067 lo puedes encontrar en la pagina de microsoft en descarga gratuita.
      Windows tiene un vulnerabilidad y conficker la ah sabido aprovechar y para evitar esta situacion microsoft lanzó ese parche de seguridad hace tiempo
      tambien te puede ayudar un archivo llamado kidokiller, a mi me sirvio para quitarlo ( y si no lo hizo es una mentira que yo tambien me crei =P)

      Lo siento si mi comentario esta fuera de lugar yo solo queria ayudar

  5. Inche virus no fue hecho por uno o dos weyes, esta hecho por un grupo de cabrones que se ganan su buen billetote, no tengo ni idea pero se ve que le echaron bastante seso por eso digo xD.

    Ah que buenos virus me cae de madres, deberian de ponerle otro nombre porque ya pasan de ser simples programas que inyectan código, son como bacterias.

  6. yo ya me empache de chokolates y palomitas tambien jajajaja
    pobres gentes. que se me hace que al ultimo el pobre y la rica se casan…. ia pues muy fuera de lugar mi cmomentario

    saludos desde ee.uu

  7. Los creadores del viros no son mas que perros ambrientos saboriando el miedo de las victimas y esperando a que den la espalda para dar la estocada final

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

xPUD: Linux en 10 segundos

Meteorito único revoluciona la astronomía