![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHuqVHAKAOdz146TtU85dw9ZsHOf1eBsNjPIHVMKSHzjikjnZONSm49SWkUZfpemYOZAkRidAg35o-_6nqwT_l-9wdfgnE3Qcc0X0z4qvZqY7mb76luuHiKwfbMNRIyJux-pmth_cjlstL/s400/conficker.png)
La nueva versión, llamada Conficker.c representa los primeros datos enviados a los equipos comprometidos según Weafer, Vicepresidente de Symantec. La actualización pone de manifiesto la intención de los creadores del gusano de defender su colección de ordenadores infectados.
Conficker, también conocido como “Downadup“, ganó notoriedad a principios de este año cuando se extendió en cuestión de horas a millones de máquinas explotando una vulnerabilidad de Windows, que Microsoft había parcheado mediante una actualización automática en octubre del 2008. El mes pasado, alrededor de 20 empresas y organizaciones tecnológicas, incluyendo Microsoft, Symantec, VeriSign y la ICANN unieron sus fuerzas para registrar de forma preventiva aquellas direcciones de internet que los controladores de Conficker utilizaban para mantener el control de las máquinas infectadas.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitaMfnmrZtOxsvKtUvCVJdJVJSLgZejgOi0I04z1Nx7Y4jk76p7ZIxkTvYfD5WMqHs0NdnmaztM-SOTOmO4z4zDLJcLzT54jQhlT0FSsXW_7qGRyhuhmNW4mUsY5AhOnznFz7BhSeP_7wB/s400/conficker-olly1.png)
“Conficker.c nos lo pone más difícil todavía. El volumen que tendríamos que registrar sería muy difícil, añadiendo que probablemente no sea factible incluso ni intentar registrar 50.000 dominio al día.”
La actualización también mejora las defensas de Conficker. “Trata de desactivar una gran variedad de servicios de seguridad“, dijo Weafer, así como la mayoría de herramientas utilizadas por las empresas de seguridad para la eliminación de programas maliciosos.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-_t0fP_akbRdTrjWiHn6z1EnHRLOgDbJS4pwULgxh_6G3f6UG1FcR-y2tAxsbx1Ot37TO7Ucu2KFbMh_w3xwbUiQmzhdhhDEyCcJ0PXge6Eow4R_HJNNkK154roOmUO7FbjL_y0-9LVJ9/s400/20090122_conficker_trend_micro.jpg)
Microsoft ha ofrecido una recompensa de 250.000 dólares por cualquier información que conduzca a la detención y condena de los encargados de Conficker.
Los usuarios de Windows pueden protegerse de esta amenaza mediante la instalación de la actualización de seguridad MS08-067, el uso de contraseñas “fuertes” y desactivando las características Autorun y Autoplay
Extraído de Historias de Queso
No hay comentarios:
Publicar un comentario