'Conficker', 'Downadup' o 'Kido'. Nombres diferentes para una epidemia que ha infectado millones de ordenadores con sistema operativo Windows en todo el mundo, cerca de un 6% del total, según un informe de Panda. Este virus, en su tercera versión, está prepararado para 'activarse' el 1 de abril, y hay quien se pregunta: ¿será una inocentada del 'april fool's day', o estamos ante una amenaza real?
De momento, su peligrosidad es 'mínima', según el Centro de Alerta Temprana sobre Virus y Seguridad Informática, la entidad pública española de vigilancia de las amenazas de la Red, aunque esta clasificación se mantiene así porque no tienen aún información suficiente sobre su difusión. En cualquier caso, su altísima capacidad de infección -o distribución- ha provocado una razonable preocupación.
No en vano la propia Microsoft ofrece un cuarto de millón de dólares por la 'cabeza' del creador del virus, mientras que éste, en sus anteriores versiones, ha acaparado titulares por haber afectado incluso a los ejércitos francés y alemán.
Sus sucesivas versiones han hecho que este gusano se convierta en una auténtica plaga, que el sitio especializado Hispasec compara con 'Storm Worm'.
Marcos Gómez, subdirector de e-confianza del Instituto Nacional de Tecnologías de la Comunicación (INTECO), explicó que "la nueva versión del gusano, la C, genera 50.000 nombres de dominio aleatoriamente al día para intentar conectarse", a diferencia de las anteriores versones, que generaba 250 URL diarias. "Es más virulento que sus versiones anteriores por esta cantidad de dominios, algo que complica su neutralización", comentó Gómez.
El 1 de abril
Precisamente, lo que sucederá el próximo 1 de abril, día de los Inocentes en los países anglosajones, será la publicación de la lista de direcciones a las que este virus tratará de conectarse. Según el INTECO, tiene el inconveniente de que algunas de las direcciones a las que puede acceder el gusano son legítimas y existen en la actualidad, por lo que si un administrador Web decide bloquear el acceso a todas las direcciones de Internet que va a acceder el programa malicioso, bloqueará acceso a algunas páginas legítimas.
El código de Conficker.C es, además, más "ofuscado" que sus hermanos más viejos y es "más agresivo", dado que es capaz de defenderse. Así, entre otras características, es capaz de esquivar la mayoría de los antivirus comerciales, apagar las actualizaciones automáticas de Microsoft, bloquear también las actualizaciones de los antivirus e incluso crear 'agujeros' en los servidores de seguridad para mejorar su comunicación con otros equipos infectados.
John Markoff escribía la semana pasada en The New York Times un post para advertir de su activación, y se preguntaba cuál es la razón de ser de un gusano que, en sus últimas versiones, se ha sofisticado.
¿Todo esto para qué? El propio Markoff afirma que lo más intrigante de Conficker es su capacidad para crear una especie de Red 'peer-to peer', por el que los equipos infectados pueden ser clientes y servidores, y pueden compartir archivos en ambos sentidos. Esto supone nuevas vías de infección.
No hay comentarios:
Publicar un comentario