El gusano informático Conficker, que se cree ha invadido millones de ordenadores en todo el mundo, ha enviado un mensaje codificado a las máquinas infectadas, según una compañía de seguridad informática.
Conficker, también conocido como Downup, Downandup y Kido, es un gusano informático que apareció en octubre de 2008, que ataca el sistema operativo Microsoft Windows.1 El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.2 3
Trend Micro indicó que el objetivo de la misteriosa actualización, enviada a otras máquinas infectadas usando programas de transferencia de archivos peer-to-peer (P2P), no estaba claro.
Ivan Macalintal, de Trend Micro, indicó que Conficker comenzó a mostrar actividad el martes, casi una semana después del 1 de abril, fecha en la cual los expertos en seguridad estaban alerta ante la posibilidad de que el virus se fortaleciera.
Un grupo creado por Microsoft trabaja para aplastar Conficker, también conocido como DownAdUp, y el gigante del software ha ofrecido una recompensa de 250.000 dólares a quien informe sobre quiénes están detrás del potente virus.
El gusano, un programa malintencionado capaz de reproducirse, aprovecha redes o ordenadores cuyos sistemas de defensa antivirus no fueron actualizados recientemente.
Puede infectar ordenadores mediante internet, o escondiéndose entre los datos almacenados en un Pendrive, pasando así de una máquina a otra. Una vez instalado, instala defensas que vuelven difícil extirparlo.
Los gusanos pueden robar datos o tomar el control de los ordenadores infectados, transformándolos en máquinas 'zombies' miembros de un 'botnet', una red de ordenadores malintencionados al servicio de piratas informáticos.
Operación
El virus se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.7
Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima.8 El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.9