Llegamos a ustedes gracias a:



Noticias

Luego de un año, Conficker ha infectado a 7 millones de computadoras

[30/10/2009] El gusano Conficker ha pasado un hito. Ahora ya ha infectado a más de siete millones de computadoras, estiman los expertos en seguridad.

El jueves, los investigadores de la Fundación Shadowserver registraron computadoras de más de siete millones de direcciones IP únicas, todas infectadas por las variantes conocidas de Conficker.
Pudieron rastrear las infecciones de Conficker crackeando el algoritmo que el gusano usa para buscar instrucciones en Internet y colocando sus propios servidores sinkholes en los dominios Internet que tiene programado visitar. Conficker tiene muchas formas de recibir instrucciones, así que los chicos malos aún han podido estar en control de las PC, pero los servidores sinkhole le dan a los investigadores una buena idea de cuántas máquinas se encuentran infectadas.
Aunque Conficker es probablemente el gusano de computadora del que más se conoce, las PC continúan infectándose con él, señaló Andre DiMino, cofundador de la Fundación Shadowserver. La tendencia definitivamente se está incrementando y superar los sieite millones es definitivamente un hito, indicó.
Conficker llamó por primera vez la atención de los expertos en seguridad en noviembre del 2008 y recibió una amplia cobertura de los medios a inicios del 2009. Ha probado ser excepcionalmente resiliente y adepto a reinfectar los sistemas, luego de haber sido eliminado.
Es gusano es muy común, por ejemplo, en China y Brasil. Los miembros del Conficker Working Group, una coalición industrial establecida el año pasado para tratar con el gusano, sospecha que muchas de las PC infectadas están corriendo copias piratas de Windows, y por tanto no pueden descargar los parches de la Malicious Software Removal Tool de Microsoft, que podría eliminar la infección.
A pesar del tamaño, Conficker rara vez ha sido usado por los delincuentes que los controlan. Por qué no ha sido usado más es un misterio. Algunos miembros del Conficker Working Group creen que el autor de Conficker no desea llamar más la atención, dado el excepcional éxito del gusano infectando computadoras.
Lo único que me puedo imaginar es que la persona que creó esto se encuentra asustada, indicó Eric Sites, chief technology officer de Sunbelt Software y miembro del working group. La reparación de los daños ocasionados por este gusano ha costado mucho dinero a compañías y personas, si se encuentra alguna vez a las personas que lo hicieron, van a desaparecerlo de circulación por mucho tiempo.
Los miembros de TI generalmente descubren una infección de Conficker cuando un usuario repentinamente no puede loggearse en una computadora. Eso ocurre porque las máquinas infectadas intentan conectarse a otras computadoras en la red y adivinan sus contraseñas, intentándolo tantas veces que con el tiempo quedan fuera de la red.
Pero el costo del gusano podría ser incluso mayor si el Conficker fuera usado para un ataque de denegación de servicio, por ejemplo.
Esta es ciertamente una botnet que podría usarse como arma, indicó DeMino. Cuando uno tiene una red de esta magnitud, el cielo es el límite en términos de lo que se podría hacer.
Robert McMillan, IDG News Service