por MISSARG Vie Mar 13, 2009 5:32 am"Resucitó" un peligroso gusano informático
Una empresa de seguridad informática alertó sobre una modificación en Conficker, gusano que infectó millones de computadoras alrededor del mundo, alcanzando un récord en la Argentina
Conficker, también conocido como Kido o Downadup, vuelve a la carga luego de haber infectado a millones de computadoras en el mundo.
Microsoft llegó a ofrecer u$s250 mil por sus creadores, pero parece que estos crackers no están dispuestos a ceder.
De acuerdo a Kaspersky, apareció una nueva variante de Conficker. A diferencia de las anteriores versiones, la última tiene funciones de troyano, es decir, con posibilidades de instalar otros programas maliciosos una vez dentro del equipo.
Así, accede a determinadas direcciones de Internet de las que dispone en su código para descargarse otros programas maliciosos.
Además, Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq y otras variantes tiene la posibilidad de enfrentarse a los programas antivirus, haciendo que sea aún más complicado eliminarlo del equipo infectado.
Por otro lado, la nueva versión de Conficker aumentó la cantidad de sitios que el programa oculta para recibir actualizaciones. Antes consultaba 250 dominios al día, cifra que ahora se extiende a 50 mil.
“Las nuevas versiones del código malicioso representan una transformación en una nueva amenaza. Lo que originalmente fue un gusano de red ahora prácticamente se ha convertido en un Troyano del tipo Downloader que descarga al sistema de la víctima otros programas con código malicioso”, dijo Dmitry Bestuzhev, analista de Malware Senior de Kaspersky Lab Américas. “Su propagación actual se ha visto limitada, pero esta situación podría cambiar”, agregó.
Conficker se aprovecha de una vulnerabilidad solucionada en Windows. Microsoft recomendó en varias oportunidades mantener actualizado el sistema operativo.
En un reciente diálogo con Infobae.com, Christian Linacre, gerente de Seguridad para Microsoft Latinoamérica, dijo que "Microsoft recomienda a todos los usuarios que de inmediato apliquen la actualización que se encuentra en el boletín MS08-067 http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx (liberado el 23 de octubre pasado), además de continuar con la disciplina de proteger su PC y mantenerse informados sobre las actualizaciones que se van generando y promoviendo oportunamente. De esta forma se evitará que los equipos sean afectados”.
Una empresa de seguridad informática alertó sobre una modificación en Conficker, gusano que infectó millones de computadoras alrededor del mundo, alcanzando un récord en la Argentina
Conficker, también conocido como Kido o Downadup, vuelve a la carga luego de haber infectado a millones de computadoras en el mundo.
Microsoft llegó a ofrecer u$s250 mil por sus creadores, pero parece que estos crackers no están dispuestos a ceder.
De acuerdo a Kaspersky, apareció una nueva variante de Conficker. A diferencia de las anteriores versiones, la última tiene funciones de troyano, es decir, con posibilidades de instalar otros programas maliciosos una vez dentro del equipo.
Así, accede a determinadas direcciones de Internet de las que dispone en su código para descargarse otros programas maliciosos.
Además, Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq y otras variantes tiene la posibilidad de enfrentarse a los programas antivirus, haciendo que sea aún más complicado eliminarlo del equipo infectado.
Por otro lado, la nueva versión de Conficker aumentó la cantidad de sitios que el programa oculta para recibir actualizaciones. Antes consultaba 250 dominios al día, cifra que ahora se extiende a 50 mil.
“Las nuevas versiones del código malicioso representan una transformación en una nueva amenaza. Lo que originalmente fue un gusano de red ahora prácticamente se ha convertido en un Troyano del tipo Downloader que descarga al sistema de la víctima otros programas con código malicioso”, dijo Dmitry Bestuzhev, analista de Malware Senior de Kaspersky Lab Américas. “Su propagación actual se ha visto limitada, pero esta situación podría cambiar”, agregó.
Conficker se aprovecha de una vulnerabilidad solucionada en Windows. Microsoft recomendó en varias oportunidades mantener actualizado el sistema operativo.
En un reciente diálogo con Infobae.com, Christian Linacre, gerente de Seguridad para Microsoft Latinoamérica, dijo que "Microsoft recomienda a todos los usuarios que de inmediato apliquen la actualización que se encuentra en el boletín MS08-067 http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-067.mspx (liberado el 23 de octubre pasado), además de continuar con la disciplina de proteger su PC y mantenerse informados sobre las actualizaciones que se van generando y promoviendo oportunamente. De esta forma se evitará que los equipos sean afectados”.
The Exiles
