Llegamos a ustedes gracias a:



Alertas de Seguridad

Downadup/Conficker

Symantec identifica una tercera variante

[09/03/2009] La firma especializada en tecnologías y servicios de seguridad Symantec asegura haber identificado una tercera y más agresiva versión del gusano Downadup, también conocido como Conficker.

Symantec afirma que esta nueva variante permite transmitir a las máquinas infectadas instrucciones más poderosas para, entre otras acciones perniciosas, desactivar software antivirus y herramientas de análisis que pudieran poner en peligro el éxito de sus ataques.
W32 Downadup C, la nueva versión del malware, consiste en realidad en un componente modular dirigido contra máquinas ya infectadas con el gusano. Pero no está diseñada para autoreplicarse, asemejándose más al perfil de un troyano que al de un gusano, como sí ocurría con sus predecesoras.
Debe pensarse en este malware como si se tratara de un módulo de actualización que hace al software original más agresivo, más fuerte y capaz de defenderse a sí mismo, explica Vincent Weafer, vicepresidente de Symantec Security Response.
La nueva variante de Conficker fue descubierta el viernes en uno de los puntos cebo para la atracción de malware y hackers de Symantec. Todavía está en fase de investigación y el fabricante espera poder informar sobre características adicionales del software en pocos días. Weafer asegura que, por el momento, la compañía no ha visto W32 Downadup C directamente en ninguna red de sus clientes.
Las generaciones anteriores de Downadup ya intentaban deshabilitar el software antivirus de las máquinas tomadas como víctimas, pero en esta ocasión, el malware está diseñado principalmente con el fin de desencadenar acciones de inmunidad frente a los sistemas de seguridad presentes en las máquinas basadas en Windows ya infectadas.