Conficker........ llega el día 1 de abril ¿?

G DATA recuerda que Conficker accede a 50.000 dominios diariamente de los cuales selecciona 500 al azar, buscando archivos que puedan ser ejecutados. Su última variante Conficker.C contiene una subrutina que contacta con determinadas URLs. Hay que tener en cuenta que, según muchos informes, esta subrutina se activa el día 1 de abril.

“Los zombis están esperando las órdenes de su maestro, pero nadie sabe qué es lo que el maestro va a pedir a sus zombis” afirma Ralf Benzmüller, director del Laboratorio de Seguridad de G DATA.
No está claro sin Conficker solicitará a la red de ordenadores zombies un envío masivo de spam o si, por el contrario, infectará toda la red de ordenadores con Adware o Ransomware. Por otro lado, algunos llegan a afirmar que podría atacar páginas web, servidores de correo y otras infraestructuras.

Aunque sus dos versiones anteriores son de peligrosidad baja, según el Centro de Alerta Temprana sobre Virus y Seguridad Informática (dependiente del Ministerio de Industria, Comercio y Turismo), el parche MS08-067, creado por Microsoft como protección, no evita la infección de la nueva mutación.

El gusano afecta solo a sistemas que usen Windows, por lo que Microsoft ha ofrecido una recompensa de 250.000 dólares (194.000euros) por cualquier pista que conduzca a la identificación,detención y procesamiento del autor del virus, cuyo origen podría estar en China. Entre sus acciones, el virus impide el acceso a determinadas páginas de seguridad, elimina los puntos de restauración del sistema para dificultar su eliminación e inhabilita varios servicios deseguridad de Windows. Entre las víctimas del virus, figuran el sistema informático del Parlamento Británico, varios centenares de ordenadores del Ejército Alemán o la intranet de la Marina Francesa.

YA VEREMOS.... y te iré contando.