in

Conficker: La evolución del gusano más buscado

Cada vez que nos referimos a virus, gusanos, o a cualquier clase de malware lo hacemos en forma general, pero en esta ocasión debemos enfocarnos en un gusano que actualmente tiene a todos los expertos en seguridad informática con los pelos de punta. Desde versiones de Windows sin actualizar hasta submarinos de la naval inglesa, este gusano se ha abierto camino por todas partes, y se teme que el primero de abril, el Día de los Inocentes en varios países del mundo, aparezca una nueva variación del gusano, más resistente y peligrosa que las anteriores.

Un poco de historia: Tanto el método de distribución como las consecuencias del gusano Conficker, también conocido como Kido o Downadup, ya eran conocidas para algunos desde octubre del año 2008. Ante la posibilidad de que un gusano (o alguna otra clase de código malicioso) pudiera aprovechar una vulnerabilidad existente en los sistemas Windows del 2000 en adelante, Microsoft lanzó un parche correctivo a través de un hotfix (boletín MS08-067, considerado crítico), el cual luego podía ser obtenido mediante Windows Update. Sin embargo, la cantidad de sistemas que no aplicaron el parche ni recurrieron a Windows Update fue más grande de la que se imaginaba. La variación "A" del Conficker apenas marcó el camino, mientras que la versión "B" explotó como una bomba, infectando a millones de sistemas desprotegidos y desactualizados.

Muy sutil, nadie puede negarlo...

La explicación técnica indica que Conficker aprovecha una vulnerabilidad de desbordamiento de búfer existente en el servicio llamado "Servidor" encontrado en las diferentes versiones de Windows. Pero lo cierto es que hace mucho más que eso. Desactiva conocidos servicios dedicados a la defensa del ordenador como Actualizaciones Automáticas o Windows Defender. Puede acceder a la cuenta del Administrador forzando la contraseña, y acoplarse a diferentes procesos críticos para el funcionamiento de Windows. Además, sus métodos de propagación son variados y muy efectivos. Cuenta con su propio sistema p2p para distribuírse a sí mismo, y copiarse a diferentes medios removibles para diseminarse aún más, gracias a las entradas de "Autorun" que genera en esos medios. Un pendrive infectado puede arruinar en segundos la integridad de un ordenador limpio.

"Microsoft... yo soy tu padre"

Bien, ahora se viene la variación "C", la cual tiene a todos asustados. De acuerdo a los análisis realizados sobre la variación "B", esta versión "C" es la detonación del virus en sí misma, no buscando otros ordenadores para infectar, sino haciendo aún más complicadas las cosas en los que ya están infectados. Y viene con una vuelta de tuerca: El gusano se protege a través de firmas de código digital. En otras palabras, el gusano sólo puede recibir información de sí mismo, rechazando cualquier alteración o inyección de código que provenga del exterior. La versión "C" ya se encuentra flotando por ahí, pero se activará exactamente el primero de abril, el Día de los Inocentes. ¿Qué es lo que hará? Nadie tiene la menor idea. Las teorías son tan alocadas, que incluso se ha considerado la idea de un "Google del Lado Oscuro", un megabuscador con millones de ordenadores infectados como servidores, en los que un delicuente puede buscar material y utilizarlo para su provecho.

De todas formas, esto no es el fin del mundo ni nada parecido. No lo fue con el Blaster, infectando a millones de ordenadores aún más desprotegidos que los de ahora, y no lo será con Conficker. Lo que sí puede llegar a pasar es repetirse el mismo patrón que con el Blaster, o sea, la salida de nuevos gusanos de comportamiento similar al Conficker, generados por personas que en vez de hacer algo realmente útil de sus vidas, se dedican a crear malware. Lo único que nos queda a nosotros los usuarios es siempre lo mismo: Defendernos como podamos. Si mantienes tu Windows actualizado, es altamente probable de que no tengas problemas. Si no has actualizado Windows o no puedes actualizar Windows, instala el parche ya. Actualiza tu antivirus, tu limpiador de spyware, mantén tu firewall arriba, y espera. Si ya tienes el ordenador infectado, hay varias herramientas en línea que fueron específicamente creadas para remover al Conficker, y en el peor de los casos, no puede sobrevivir a una purga completa del ordenador.

Pero todo se reduce a esperar al primero de abril. Tal vez Conficker sea la broma del Día de los Inocentes más elaborada de la que se tenga memoria en el mundo informático, aunque de broma no tenga nada. Microsoft ha ofrecido una recompensa de U$S 250.000 para quien posea datos válidos que ayuden a detener y enjuiciar a los creadores del Conficker. Sólo una cosa es segura: Los usuarios de Mac y Linux, lo verán como en el cine.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

23 Comments

Leave a Reply
  1. Es interesante como invade y vulnera al SO y no solo eso si no como se propagan y llegan.

    Pero eso hace mucho que pensar: muchos dice que son persona que demuestra así sus conocimiento, otro que son persona contrata por las compañías que hace las contra medidas para mantener ese monopolio, hasta alega luego de la oleada de todo tipo de infecciones luego de la salida del vista, que era la misma microsoft ,para sacar al XP del camino.

    Puede ser que sea de todo un poco, de todo modo no obliga a instalar todo tipo de programa de seguridad, anti-virus-spyware-troyano-puerta trasera-muchas cosas =D
    Que se comen casi el 40% de los recurso del sistema.

    A pesar que muchos ya ofrece todo esos antis en un solo paquete, se comen muchos los recursos Y-Y.

    Saco del paquete al cortafuego Ya que creo que si es necesario no importa el SO que se tenga.

  2. Voy por una torre de dvds para hacer unas copias de seguridad XD.
    "Si mantienes tu Windows actualizado, es altamente probable de que no tengas problemas" la idea de jugadas bajo la mesa por parte de MS paso por mi mente mas todavia ahora que los WinXP con oata de palo estan caminando por la tabla…..

  3. Unos dias sin conexion a Internet no hacen mal a nadie no ?
    total nuestros amigos de Neoteo en una nota anterior nos facilitaron 10 modos de utilizar el tiempo sin nuestra preciada conexion 😉
    Saludos

  4. Proyector — $1000
    Bocinotas (parlantes o como le llamen) pa realmente sentirme como en el cine — $800
    Palomitas y Refrescos — $100
    Ver la cara de terror porque su Windows dejó de funcionar — No tiene precio, jajaja.

    ¿De casualidad el Conficker no será un nuevo WGA? para machacar todos los Windows Piratas que andan por ahí circulando.

  5. El único gusano del que tiene que temer microsoft es del que tengo AAbAjjo en el pantalón.
    Por ese si que pagaría billgate, por comerse un trozo(golosón)

  6. YO estoy vendiendo boletos, dulces y palomitas para ver la mejor pelicula del mundo ya invite a mis vecinos y parientes jajajaj

    "HAY DOS COSAS QUE TE HARAN SALVO EN ESTE MUNDO Y TE HARAN IR AL CIELO, CREER EN DIOS Y USAR LINUX (¬¬ o de perdida MAC)" –YO—

  7. Pero fuera de tanta broma, seriamente, ¿qué ganan con hacer estos virus y troyanos y cantidad de formas de infección diferente?, yo utilizo tanto linux como windows. Cada uno tiene sus cosas buenas y malas, hay que reconocer que son más las buenas de linux que las malas pero ajá, no todos somos perfectos.
    Pero, ¿qué ganan?, ¿por qué no dejan que cada quien sea feliz con su SO y ya?, ¿dónde quedó toda esa chachara de liberta de información y bla bla bla?

    Que tristeza me dá…pues si se me infecta el windows, sencillo…formateo y listo, al fin y al cabo no es la gran cosa, o sino, uso linux mientras pasa.

    En fin

  8. Hola a todos, en la página de Microsoft (esa a la que estan enlazando aqui) no aparece ninguna actualización para XP sp3, alguien podría darme una respuesta? como hago para salvarme.

    • 1.- Ora a Dios y date golpes de pecho diciendo "por mi cupla, por mi culpa, por mi gran culpa".

      2.- Utiliza esa cosa que dicen en el Código de Da Vinci que usan los del Opus Dai: ¿El Silicio?

      3.- Arma un altar y sacrifica tu compu a Dios para mostrarle que le eres fiel, tal vez baje un ángel y te detenga la mano antes que le des el martillazo.

      PD.: No creo que lo del gusano ese sea para tanto, creo que le ha de estar dando mucho publicidad para por si pasa digan " Ya ven se los dijimos" en cambio si no pasa nada "Ya ven como mejoramos la seguridad en Windows". Pura publicidad.

  9. Yo cada dia lo tengo mas claro… ya me estoy mudando a linux, pero encuanto salga directx10 para linux, no piso windows ni por error… y ya pueden sacar todos los WGA que les de la gana… Es mas vistoso, mas seguro, mas rapido y sobre todo mas BARATO xD jajajajaja
    Asi que, amigo Gates, a cascarla xD

  10. O.O la neta a lo que es pienso que fue el mismo microsoft para que segun se sientan protegidos con sus "Updates" y asi ganar mas dinero y hecharle tierra a aple o mac

  11. " "HAY DOS COSAS QUE TE HARAN SALVO EN ESTE MUNDO Y TE HARAN IR AL CIELO, CREER EN DIOS Y USAR LINUX (¬¬ o de perdida MAC)" –YO— "

    Qué amanerados y ñoños son los usuarios que se burlan de windows, siempre es lo mismo, ¡por favor ! basta de tanta idiotez.
    Realmente dan pena con esos comentarios infantiloides, si la computadora se infecta y se paraliza se la formatea y listo, no es para tanto drama.
    El mundo es mucho mas que una caja con teclas y un monitor.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

La Eurocámara da portazo al corte de Internet

Calzoncillos eternos: El sueño del astronauta