Virus Conficker llega tarde, pero llega

Lo esperábamos el 1 de abril como un tsunami informático que quedó en nada al no activarse. Ahora ha empezado.

También conocido como Downadup o Kido, está empezando a transformar computadoras infectadas en servidores de spam y propagador de programas espía. El gusano empezó a expandirse el año pasado, infectando a millones de computadoras y convirtiéndolos en “esclavos”, que responden a órdenes enviadas desde un servidor remoto que controla así un ejército de ordenadores conocidos como programas robot (botnet).

Sus creadores anónimos empezaron a utilizar esas máquinas con propósitos delictivos en las últimas semanas enviando programas maliciosos en un pequeño porcentaje de ordenadores bajo su control, según explicó Vincent Weafer, un vicepresidente de Symantec Security Response, la sección de investigación del mayor fabricante del mundo de software de seguridad, Symantec.

Conficker instala un segundo virus, conocido como Waledac, que envía spam sin el conocimiento del dueño de la computadora, con un falso programa antispam. El virus Waledac alista a las computadoras en un segundo programa robot que ha existido durante varios años y que está especializado en la distribución de spam.

Conficker también cuenta con un tercer virus que alerta a los usuarios de que sus computadoras están infectadas y les ofrece un programa antivirus falso, Spyware Protect 2009, según Kaspersky Lab. Si lo compran, se les roba la información de sus tarjetas de crédito y el virus descarga aún más software malicioso.

Weafer dijo que a pesar de que cree que el número de computadoras infectadas es bajo, esperaba nuevos ataques con otro tipo de malware distribuido por Conficker. “Esto va a ser a largo plazo, cambiando lentamente”, dijo sobre el gusano. “No va a ser rápido, agresivo”.

Los virus que convierten las computadoras en “esclavas” aprovechan las debilidades del sistema operativo Windows de Microsoft. Conficker es especialmente difícil porque evita los firewall corporativos al pasar de una máquina infectada a un lápiz de memoria USB y luego a otra computadora.

Notas relacionadas

Anuncios

Una respuesta

  1. Información Bitacoras.com…

    Valora en Bitacoras.com: Conficker ya se está activando en todo el mundo….

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: