Buscar:

miércoles, 1 de abril de 2009

La tercera versión del virus informático Conficker amenaza con activarse hoy

Fuente: El Pais.

La tercera versión del virus informático Conficker -también conocido como Downadup- amenaza con activarse a partir de hoy entre sospechas de que se trate de una falsa alarma a tenor de que el día escogido, 1 de abril, es la fecha en la que los países anglosajones celebran los Santos Inocentes.

Con todo, los expertos recomiendan no bajar la guardia ante la edición mejorada de un código malicioso que ya ha infectado el sistema Windows de más de 10 millones de ordenadores en todo el mundo. Tal es el nivel de infección de este gusano, que Microsoft ha ofrecido una recompensa de 250.000 dólares para quien logré cazar al cracker responsable de su creación.

Conficker se caracteriza por ser un troyano con capacidad de descarga, es decir, escanea miles de webs en busca de actualizaciones de otros códigos maliciosos para descargarlos en el ordenador donde está instalado. Hasta ahora, el ritmo de escaneo ascendía a 250 dominios diarios, pero con la nueva versión esas cifras se disparan hasta las 50.000 webs, un hecho que dificulta la eliminación de este programa.

El objetivo del gusano es crear una de las mayores redes zombies -botnets- de ordenadores, donde el usuario no sabe que su aparato está siendo utilizado desde un servidor remoto para hacer búsquedas masivas en Google o conectarse a un sitio de juegos on-line. Asimismo, los sistemas afectados pueden enfrentarse a colapsos en el servicio de Internet debido al alto número de conexiones que terceras personas están realizando a costa de su red privada.

Otra de las resistencias que ofrece el nuevo gusano es su capacidad para escabullirse de los antivirus instalados en los ordenadores donde está alojado, además de bloquear cualquier intento de actualización tanto del sistema operativo como del propio antivirus. Además, los técnicos subrayan que las contraseñas fáciles, son un blanco habitual de Conficker, ya que las puede decodificar.

Según explica en el blog Infospyware el experto en amenazas informáticas, Marcelo Rivero, la incidencia de las otras versiones de Conficker en las redes domésticas "es realmente baja", pero, en cualquier caso, recomienda contar con un antivirus actualizado, mantener Windows al día y utilizar un cortafuegos.

Además, aconseja no utilizar la cuenta de administrador como la principal, reforzar las contraseñas y desactivar la reproducción automática de los dispositivos extraíbles (UBS, discos duros o mp3). Por otro lado, sugiere tener instalado el parche MS08-067, una solución urgente que Microsoft lanzó el pasado mes de octubre para hacer frente a la vulnerabilidad de Windows de la que se aprovecha el virus.

No hay comentarios: