Conficker, una nueva familia de gusanos informáticos, ha infectado ya miles de ordenadores en todo el mundo, más de 9.000 según las últimas estimaciones realizadas. PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado ya tres variantes de este código malicioso (Conficker.A, B y C), desde que las primeras infecciones se produjeran a finales de noviembre. Sin embargo, ha sido después de las vacaciones navideñas cuando esta nueva familia de gusanos ha incrementado su actividad dañina.
Este gusano se propaga aprovechando la vulnerabilidad MS08-067 del servicio de servidor de Microsoft Windows. Para conseguirlo, envía peticiones de RPC especialmente diseñadas a otros ordenadores. Si alguno de ellos es vulnerable, descarga una copia de sí mismo en el sistema. RPC es la abreviatura de Remote Procedure Call o llamada a Procedimiento Remoto: se trata de un protocolo que permite la ejecución de código remoto en un ordenador, lo que en este caso podría permitir al creador del gusano tomar el control de las máquinas infectadas. Además, también se propaga a través de dispositivos USB como llaves de memoria o reproductores MP3.
Para aumentar su peligrosidad, este gusano se actualiza constantemente descargando nuevas versiones de sí mismo en los equipos infectados desde páginas web cuya URL cambia continuamente, lo que hace más difícil bloquearlo. Asimismo, algunas variantes están diseñadas para descargar otros ejemplares de malware en los ordenadores afectados, lo que indica que el gusano puede prepararse para llevar a cabo un importante ataque en los ordenadores e infectarlos con nuevos ejemplares de malware.
Los productos de Panda Security detectan esta familia de gusanos proactivamente, por lo que sus usuarios han estado protegidos en todo momento contra esta amenaza.
Se trata de un tipo de gusano muy similar a los utilizados hace años y que causaron grandes epidemias como “I love you”, “Melissa”, etc. Al igual que aquellos, este gusano busca infectar el mayor número de ordenadores posible, sólo que en esta ocasión se propaga a través de dispositivos USB y años atrás lo hacía en disquetes.
Fuente:http://www.electro-imagen.com
Fecha:13/01/2009
No hay comentarios:
Publicar un comentario