lunes, 2 de noviembre de 2009

Conficker ha infectado más de 7 millones de ordenadores en un año

Conficker ha infectado ya a más de 7 millones de ordenadores tras un año de actividad, según las estimaciones de los expertos en seguridad.

Los investigadores de la fundación Shadowserver han contabilizado más de 7 millones de direcciones únicas IP afectadas por las distintas variantes conocidas de Conficker. Para poder hacer el seguimiento de la propagación del gusano, han diseccionado el algoritmo que éste utiliza cuando busca instrucciones sobre Internet y han colocado sus propios servidores "grieta" en la red simulando la tecnología utilizada por los de los atacantes.

Aunque Conficker es probablemente el gusano informático del que más se sabe, cada día siguen produciéndose nuevas infecciones, como señala Andre DiMino, cofundador de The Shadowserver Foundation. Consiguió atraer la atención de los expertos en noviembre de 2008 y la delos medios de comunicación a principios de 2009. Desde entonces ha demostrado tratarse de un software de notable resistencia y capaz de reinfectar fácilmente los sistemas incluso después de haber sido eliminado de ellos.

Miembros de Conficker Working Group, alianza creada el año pasado para intentar atajar el problema, sospechan que muchos de los PC infectados corren copias pirata de Microsoft Windows y, por tanto, no pueden descargar los parches necesarios para su erradicación ni Microsoft Malicious Software Removal Tool, herramienta capaz de eliminar la infección.

Raramente utilizado por sus difusores

A pesar de la amplitud de su alcance, Conficker ha sido raramente utilizado por los ciberdelincuentes que lo controlan. El motivo es en gran medida un misterio, aunque algunos miembros de Conficker Working Group creen que quizá se deba a que el autor del gusano intenta evitar llamar aún más la atención.

Los técnicos corporativos a menudo descubren una infección Conficker cuando, de repente, algún usuario no puede acceder a su ordenador. Esto ocurre porque las máquinas infectadas intentan conectarse a otros ordenadores sobre la red y averiguar sus contraseñas tantas veces que finalmente son expulsadas de la red por los sistemas de seguridad de las empresas. Pero el daño del gusano podría ser mucho mayor si se utilizara, por ejemplo, para el lanzamiento de ataques de denegación de servicio (DoS) distribuidos.

No hay comentarios: