El worm Conficker, también conocido como Kido o Downadup ha infectado millones de PCs en el mundo, según un reportaje de la BBC. La empresa F-Secure estima que ha infectado por ahora 8.9 millones de usuarios, y recomiendan la instalación del parche MS08-067 para prevenir la infección.
El virus en cuestión puede adivinar contraseñas débiles como 12345, y se distribuye a través de llaveros USB, redes sin seguridad, y páginas web. El programa busca el fichero services.exe, se añade al programa, copia en la carpeta Windows/System un dll especial, y luego modifica el registro en la que arranca el dll como servicio. Una vez que la PC está infectada se convierte en un servidor HTTP, cambia el punto de restauración de la PC y baja ficheros de la página web del hacker. El programa use un algoritmo complicado para generar cientos de dominios cada día, haciendo su seguimiento mucho más difícil. La mayoría de las víctimas residen en China, Brasil, Rusia y la India.
Conficker, una nueva familia de gusanos informáticos, ha infectado ya miles de computadores en todo el mundo. PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado ya tres variantes de este código malicioso (Conficker.A, B y C).
Las primeras infecciones de este gusano se produjeron a finales de noviembre, aunque ha sido después de las vacaciones navideñas cuando se ha producido un importante aumento en su actividad.
Este gusano está aprovechando una vulnerabilidad de Microsoft Windows, concretamente la denominada MS08-067, para propagarse. Esta vulnerabilidad, además de permitir al gusano entrar en el equipo, permite al atacante realizar diversas acciones en el computador infectado pudiendo, incluso, llegar a tomar el control del mismo. Este gusano también se propaga a través de dispositivos USB como llaves de memoria o reproductores MP3.
Para aumentar su peligrosidad, este gusano se actualiza cada día descargando nuevas versiones de sí mismo en los equipos infectados desde páginas web cuya URL cambia continuamente, lo que hace más difícil bloquearlo. Así mismo, algunas variantes están diseñadas para descargar otros ejemplares de malware en los computadores afectados. Esto parece indicar que el gusano se está preparando para llevar a cabo un importante ataque en los computadores e infectarlos con nuevos ejemplares de malware.
“Lo más probable es que los ciberdelincuentes busquen descargar en los equipos, una vez tengan infectados un gran número de ellos, códigos maliciosos que les permitan obtener algún tipo de beneficio económico como, por ejemplo, troyanos diseñados para robar contraseñas bancarias o falsos antivirus que se promocionen en los computadores mediante pop-ups haciendo casi imposible el uso de la máquina hasta que el usuario los compre”, explica Luis Corrons, director técnico de PandaLabs.
Los productos de Panda Security detectan esta familia de gusanos proactivamente, por lo que sus usuarios han estado protegidos en todo momento contra esta amenaza.
Se trata de un tipo de gusano muy similar a los utilizados hace años y que causaron grandes epidemias como “I love you”, “Melissa”, etc. Al igual que aquellos, este gusano busca infectar el mayor número de computadores posible y tan sólo cambia que aquellos gusanos infectaban los disquetes para propagarse y este, más actual, infecta dispositivos USB. Para comprobar si su equipo está infectado con alguna de las variantes de Conficker PandaLabs recomienda:
Para Protegerse frente a la vulnerabilidad MS08-067.
Puede hacerlo desde aquí: ( Unicamente selecciona la version del sistema operativo que tienes, luego te cargara la pagina de la actualizacion, ahi seleccionas el idioma de tu sistema operativo y le das download)
Comprobar que su antivirus está actualizado.
En caso de que ya haya sido infectado, puede desinfectar su equipo de manera online con ActiveScan.
Fuentes: