Posible propagación masiva del virus CONFICKER.C a partir del 1-4-2009

Fuente: AvertLabs (McAfee)

A la víspera del 1 de abril, dado que en muchos medios están advirtiendo sobre la última variante del gusano de Conficker.C, a pesar de que repetidamente hemos avisado sobre esta familia y la importancia de tener instalado el parche MS08-067, hemos editado esta noticia especial y extraordinaria, para intentar que los daños que cause la propagación de la nueva variante, sean los menores posibles y en el mínimo de equipos.

De la noticia inicial  “April’s Fool” (una especie de día de los inocentes) hasta los titulares tan terribles como que “se esperan millones de equipos destruidos”, ningún otro gusano en la historia reciente ha generado tanta alarma y expectación.

Pero, ¿Qué hemos aprendido de la historia? Desde la época del Michelangelo a los gusanos Blaster, Sobig, Sober y Kamasutra,  las alertas de las fechas de aparición o los payloads (fechas de activación) de los gusanos de Internet importantes, resultaron que algunas fueron falsas alarmas, pero otras tristemente ciertas, como la del CIH.

Lo que pueda suceder el día 1 de abril son sólo conjeturas, pero mas vale estar prevenidos y tomar todas las precauciones posibles.

Aunque todavía no se sepa a ciencia cierta el objetivo de los autores del gusano  Conficker, estos han mejorado constantemente el gusano agregando nuevas funcionalidades y sistemas anti-seguimiento con cada variante lanzada.

Para poder resistir a la iniciativas contra el Conficker, como la que bloqueó recientemente los dominios asociados a las variantes anteriores de Conficker A y de B, los creadores del gusano han aumentado en esta versión el número de dominios creados aleatoriamente de 250 hasta ahora a 50.000 en esta nueva versión.

El objetivo de generar tantos dominios es hacer extremadamente difícil la labor de control de los investigadores de la seguridad de las URL, que podrían alojar este nuevo Conficker, para su posterior transferencia y ejecución por parte de los usuarios.

Lo que si se sabe es que casi todos los fabricantes de software de seguridad han analizado a fondo el Conficker – también conocido como Downadup y Kido Worm - y disponen de sistemas de detección y de limpieza, con mayor o menor facilidad,

Si se examinan un par de muestras de Conficker con VirusTotal se obtiene un índice de detección de los antivirus del 90 por ciento o superior.  tanto de los “grandes” antivirus como de los que lo son menos.

Para evitar ser víctima de esta nueva oleada de Confiker se recomienda encarecidamente actualizar los equipos con los últimos parches de Microsoft, especialmente el MS08-067, así como tener vacunados con nuestra utilidad ELIPEN todos los ordenadores y dispositivos USB (pendrives, discos duros USB, y dispositivos que usan memorias, como MP3, cámaras fotográficas electrónicas, etc.) que puedan actuar como propagadores, además de proteger los recursos compartidos con contraseñas “fuertes” (mayúsculas, minúsculas y números) y tener la protección antivirus actualizada siempre con el último DAT/Motor y parches disponibles.

Vean nuestros anteriores artículos sobre esta familia en :

Propagación de nuevas variantes de Conficker

Infección y fuga de datos por USB

Pulse aquí para descargar EliPen

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA   31 de Marzo de 2009