Conficker O Net-Worm.Win32.Kido.

|

Se trata de Conficker, también conocido como Net-Worm.Win32.Kido. Su propagación es comparable a la de históricos ataques, como los causados por Blaster. Aprovecha los pendrives con una ingeniosa táctica para infectar más equipos
Conficker, una nueva familia de gusanos informáticos, ha infectado millones de computadoras en todo el mundo. Según datos de la empresa de seguridad Panda, cerca del 6% de las computadoras en el mundo están infectadas.

Este gusano aprovecha una vulnerabilidad de Windows, concretamente la denominada MS08-067, para propagarse. Esta vulnerabilidad, además de permitir al gusano entrar en el equipo, permite al atacante realizar diversas acciones, incluso, llegar a tomar el control del mismo. Este gusano también se propaga a través de dispositivos USB como llaves de memoria o reproductores MP3.

Para aumentar su peligrosidad, este gusano se actualiza cada día descargando nuevas versiones de sí mismo en los equipos infectados desde páginas web cuya URL cambia continuamente, lo que hace más difícil bloquearlo. Asimismo, algunas variantes están diseñadas para descargar otros ejemplares de malware en las PC afectadas. Esto parece indicar que el gusano se está preparando para llevar a cabo un importante ataque e infectarlos con nuevos ejemplares de malware.

Además, este gusano cuenta con un sistema de ingeniería social muy novedoso para propagarse a través de dispositivos USB: en el menú que aparece en los sistemas operativos Windows cuando introduces un dispositivo USB y que ofrece diferentes opciones (abrir carpeta para ver archivos, reproducir canciones, ejecutar los programas contenidos en el dispositivo, etc.) ha disfrazado la opción de ejecución de programa (que activa el malware) como si fuese la opción de “abrir carpeta para ver archivos”, de tal modo que un usuario que quiera ver el contenido de la llave de memoria, en realidad, estará poniendo en marcha el gusano e infectándose.

Se trata de un tipo de gusano muy similar a los utilizados hace años y que causaron grandes epidemias como “I love you”, “Melissa”, etc. Al igual que aquellos, este gusano busca infectar el mayor número de equipos posible y tan sólo cambia que aquellos gusanos infectaban los disquetes para propagarse y este, más actual, infecta dispositivos USB.

Para mantenerse a salvo de esta amenaza se recomienda descargar el parche de Microsoft para solucionar la vulnerabilidad MS08-067. Puede hacerlo haciendo click en los Links relacionados de esta nota.

La empresa de seguridad Kaspersky, que lo llama Net-Worm.Win32.Kido, menciona que el virus utiliza técnicas de Rootkit que impiden su detección en el sistema, a la vez que bloquea el acceso a la mayoría de los sitios de seguridad en Internet (programas antivirus y otros).

Kaspersky dio a conocer una herramienta que remueve el gusano, lo mismo que Panda con su Active Scan. (Links relacionados)

En alza
El número de computadoras infectadas por el gusano Conficker continúa creciendo, según datos de PandaLabs. Según un estudio de esa empresa, cerca de un 6% (5,77%) de las PC de todo el mundo estarían ya infectados con este gusano.

El estudio, que ha sido llevado a cabo sobre una muestra de casi dos millones de equipos demuestra que la infección, desde su origen en China, se ha extendido ya por 83 países, alcanzando niveles especialmente altos en países como España, los EEUU, Taiwán, Brasil o México.

“Que de cada dos millones de computadoras que analices, cerca de 115 mil estén infectadas con un mismo ejemplar de malware es algo que no se veía desde los tiempos de los grandes ataques como los de Kournikova o Blaster”, afirmó Luis Corrons, director técnico de PandaLabs.

 

©2009 Lo Agarro | Template Blue by TNB