Conficker no es tan peligroso
El virus informático que ha infectado a millones de computadores podría entrar hoy miércoles en una fase más amenazadora, desde un ataque inmediato a una mutación silenciosa para continuar extendiéndose. Pero muchos expertos en seguridad, dudan que hoy se produzca un ataque masivo.
Los expertos en seguridad informática que han analizado el código del “gusano” Conficker creen que está diseñado para comenzar una nueva fase hoy 1 de abril, y aunque no está claro si desatará daños o no, su presencia ha generado gran expectación a nivel mundial.
Conficker, que se cree se encuentra en entre 2 y 12 millones de computadores en todo el mundo, “puede usarse para atacar, además de espiar. Puede destruir archivos, puede conectarse a direcciones en internet y puede reenviar correos electrónicos”, dijo Gadi Evron, experto que ayuda a los gobiernos a protegerse contra el ciberdelito.
EL MENOS AGRESIVO
Pero como muchos expertos en seguridad, dudan que hoy se produzca un ataque masivo.
El gusano ha sido lo suficientemente potente para atacar a computadores infectados durante meses explotando los puntos débiles del sistema operativo Windows de Microsoft.
Sin embargo, Roberto Arbeláez experto en seguridad de Microsoft señaló que la variante de este gusano “es una de las menos malignas de la familia de Conficker”.
Esto, pues, “la variante de Conficker.D, a diferencia de otras variantes de la familia Conficker como Conficker.B y Conficker.C, no se propaga utilizando medios de almacenamiento removibles, ni recursos compartidos en red”.
El único vector de infección que utiliza, es la vulnerabilidad descrita en el boletín de seguridad MS08-067, por lo que si ya fue instalada esta actualización, el computador está protegido.
“A diferencia de otras variantes de la familia Conficker, la variante Conficker.D después de instalarse no construye una lista de URLs de inmediato para tratar de conectarse y bajar archivos”, según se indicó en el sitio de seguridad.
En febrero, Microsoft anunció que iba a ofrecer una recompensa de 250.000 dólares por información que condujera al arresto y procesamiento del responsable de crear Conficker, alegando que el gusano constituía un “ataque delictivo”, y el propio FBI ha emitido una alerta en la que pide a los usuarios que extremen la vigilancia y, sobre todo, no abran emails sospechosos o procedentes de fuentes desconocidas
Las “botnets” o redes de computadores conectados a internet y controlados a distancia por piratas informáticos son motivo de preocupación porque pueden robar identidades, información corporativa delicada, números de tarjetas de crédito, contraseñas bancarias online y otros datos del ordenador infectado.
La información es a menudo vendida en círculos delictivos.
“La mayoría de los programas malignos que vemos estos días están muy relacionados con el robo de información”, dijo Dave Marcus, investigador de la firma de seguridad de software Avert Labs, de McAfee.
Los expertos creen que los autores de Conficker pueden cambiar gradualmente la forma en que se comunica para evitar llamar la atención e impedir que las compañías pongan en práctica salvaguardas como las usadas para combatir el gusano desde que surgió el año pasado.
ORIGEN
Los expertos en seguridad creen que el Conficker se originó en Ucrania, en función de su código.
Firmas independientes de seguridad como McAfee, Symantec y Trend Micro dicen que seguirán de cerca el ciberespacio para ver si el gusano muta, pero también lo vigilarán en las próximas semanas cuando la alerta se esfume.
“No espero que ocurra mucho el 1 de abril. Es el día 1 y no pasará. Es el día que todo el mundo está mirando a que surja algo”, dijo Joe Stewart, director de investigación de programas malignos en SecureWorks.
Fuente: gratisprogramas.org/descargar-warez/conficker-no-es-tan-peligroso/
Los expertos en seguridad informática que han analizado el código del “gusano” Conficker creen que está diseñado para comenzar una nueva fase hoy 1 de abril, y aunque no está claro si desatará daños o no, su presencia ha generado gran expectación a nivel mundial.
Conficker, que se cree se encuentra en entre 2 y 12 millones de computadores en todo el mundo, “puede usarse para atacar, además de espiar. Puede destruir archivos, puede conectarse a direcciones en internet y puede reenviar correos electrónicos”, dijo Gadi Evron, experto que ayuda a los gobiernos a protegerse contra el ciberdelito.
EL MENOS AGRESIVO
Pero como muchos expertos en seguridad, dudan que hoy se produzca un ataque masivo.
El gusano ha sido lo suficientemente potente para atacar a computadores infectados durante meses explotando los puntos débiles del sistema operativo Windows de Microsoft.
Sin embargo, Roberto Arbeláez experto en seguridad de Microsoft señaló que la variante de este gusano “es una de las menos malignas de la familia de Conficker”.
Esto, pues, “la variante de Conficker.D, a diferencia de otras variantes de la familia Conficker como Conficker.B y Conficker.C, no se propaga utilizando medios de almacenamiento removibles, ni recursos compartidos en red”.
El único vector de infección que utiliza, es la vulnerabilidad descrita en el boletín de seguridad MS08-067, por lo que si ya fue instalada esta actualización, el computador está protegido.
“A diferencia de otras variantes de la familia Conficker, la variante Conficker.D después de instalarse no construye una lista de URLs de inmediato para tratar de conectarse y bajar archivos”, según se indicó en el sitio de seguridad.
En febrero, Microsoft anunció que iba a ofrecer una recompensa de 250.000 dólares por información que condujera al arresto y procesamiento del responsable de crear Conficker, alegando que el gusano constituía un “ataque delictivo”, y el propio FBI ha emitido una alerta en la que pide a los usuarios que extremen la vigilancia y, sobre todo, no abran emails sospechosos o procedentes de fuentes desconocidas
Las “botnets” o redes de computadores conectados a internet y controlados a distancia por piratas informáticos son motivo de preocupación porque pueden robar identidades, información corporativa delicada, números de tarjetas de crédito, contraseñas bancarias online y otros datos del ordenador infectado.
La información es a menudo vendida en círculos delictivos.
“La mayoría de los programas malignos que vemos estos días están muy relacionados con el robo de información”, dijo Dave Marcus, investigador de la firma de seguridad de software Avert Labs, de McAfee.
Los expertos creen que los autores de Conficker pueden cambiar gradualmente la forma en que se comunica para evitar llamar la atención e impedir que las compañías pongan en práctica salvaguardas como las usadas para combatir el gusano desde que surgió el año pasado.
ORIGEN
Los expertos en seguridad creen que el Conficker se originó en Ucrania, en función de su código.
Firmas independientes de seguridad como McAfee, Symantec y Trend Micro dicen que seguirán de cerca el ciberespacio para ver si el gusano muta, pero también lo vigilarán en las próximas semanas cuando la alerta se esfume.
“No espero que ocurra mucho el 1 de abril. Es el día 1 y no pasará. Es el día que todo el mundo está mirando a que surja algo”, dijo Joe Stewart, director de investigación de programas malignos en SecureWorks.
Fuente: gratisprogramas.org/descargar-warez/conficker-no-es-tan-peligroso/
0 Comentarios