El virus Conficker, al acecho

Conficker, también conocido como Downadup o Kido, está convirtiendo a un número desconocido de ordenadores en servidores de spam e instalando programas espía, añadieron.

El gusano empezó a expandirse el año pasado, infectando a millones de ordenadores y convirtiéndolos en “esclavos”, que responden a órdenes enviadas desde un servidor remoto que controla así un ejército de ordenadores conocidos como programas robot (botnet).

Recordemos que una botnet es una red de equipos que operan sin interacción de un humano, es decir, realizar sus tareas de manera programa, ininterrumpida y automática.

 Cuál es la finalidad del Conficker?


Sus creadores anónimos empezaron a utilizar esas máquinas con propósitos delictivos en las últimas semanas enviando programas maliciosos en un pequeño porcentaje de ordenadores bajo su control, según explicó Vincent Weafer, un vicepresidente de Symantec Security Response, la sección de investigación del mayor fabricante del mundo de software de seguridad, Symantec.

Conficker instala un segundo virus, conocido como Waledac, que envía spam sin el conocimiento del dueño del ordenador, con un falso programa antispam.

El virus Waledac alista a los ordenadores en un segundo programa robot que ha existido durante varios años y que está especializado en la distribución de spam.

Conficker también cuenta con un tercer virus que alerta a los usuarios de que sus ordenadores están infectados y les ofrece un programa antivirus falso, Spyware Protect 2009, por unos 40 euros, según Kaspersky Lab. Si lo compran, se les roba la información de sus tarjetas de crédito y el virus descarga aún más software malicioso.

Weafer dijo que a pesar de que cree que el número de ordenadores infectados es bajo, esperaba nuevos ataques con otro tipo de malware distribuido por Conficker.

“Esto va a ser a largo plazo, cambiando lentamente”, dijo sobre el gusano. “No va a ser rápido, agresivo”.

Los virus que convierten los ordenadores en “esclavos” aprovechan las debilidades del sistema operativo Windows de Microsoft. Conficker es especialmente difícil porque evita los ‘firewall’ corporativos al pasar de una máquina infectada a un lápiz de memoria USB y luego a otro ordenador.

Agradezco esta información a mis colegas de LaFlecha.net

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.