Inicio Tecnología Una nueva variante de Conficker se activaría el 1 de abril de...

Una nueva variante de Conficker se activaría el 1 de abril de 2009

Desde finales del año pasado y con el descubrimiento de una nueva vulnerabilidad critica dentro de los sistemas operativos Windows de Microsoft, el gusano Conficker logró infectar más de 10 millones de sistemas alrededor del mundo. El 1 de abril se espera una nueva oleada de este gusano con motivo del “April fool´s day”

Desde mediados de noviembre de 2008, el virus informático conocido mediáticamente como conficker inició su estrategia de propagación haciendo uso de la vulnerabilidad de Microsoft publicada en Octubre del mismo año. Desde las primeras variantes al día de hoy, este gusano logró llamar la atención de los medios y de los usuarios. Microsoft llegó a ofrecer una recompensa de 250 mil dólares para quien aporte datos acerca de los creadores de esta amenaza poco después que el gusano lograse infectar más de diez millones de sistemas en todo el mundo. Y esto no se termina acá. Los especialistas de TrendLabs, el laboratorio de Trend Micro dedicado exclusivamente al análisis de amenazas, informaron acerca de una nueva variante de este gusano que activaría una rutina de infección masiva el 1 de abril con motivo del “April fool´s day”.

Para esta fecha, en donde muchos países acostumbran hacer algún tipo de broma con alusión al “día de los tontos”, la variante más reciente de conficker realizará una búsqueda de nuevo código malicioso en la web, consultando más de 500 sitios con nombres generados aleatoriamente en base a una posibilidad de 50 mil sitios. Esto implica que las posibilidades de bloquear la descarga de un nuevo código son virtualmente imposibles para un administrador.

Adicionalmente, el nivel de sofisticación de esta nueva variante se ve incrementado al incorporar dentro de su “carga maliciosa” la posibilidad de deshabilitar softwares de protección antivirus así como también otras herramientas de seguridad.

Para más información de la amenaza (en inglés): http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FDOWNAD%2EKK&VSect=T

Para verificar su sistema de manera gratuita y online: http://housecall.trendmicro.com/

Parche de seguridad que corrige la vulnerabilidad de Microsoft: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx