¿El 1° de abril se cae la computación?
¿A internetear, que se acaba el mundo? Ya sé qué lo mejor no es poner signos de interrogación en un título, pero los interrogantes son, por lo menos, varios. Por ejemplo, vamos a ver si después del 1° de abril podés leer esto de nuevo. Yo creo que sí.
Como estoy ligeramente podrido de leer una tras otra de estas noticias (fíjense en Yahoo Tech( ), por ejemplo) sobre la posibilidad de que el primero de abril reviente la Internet atacada por millones de zombies al servicio de Conficker, vamos a aclarar los puntos:
Si tenés un antivirus comercial decente y lo actualizaste al día de hoy, es posible que tu compu esté limpia. ¿Hiciste una exploración manual completa de tu PC con ese antivirus? Vos hacés una exploración manual completa todas las semanas, ¿verdad? Cumplido lo del antivirus...
Si tenés un Windows-no-trucho y bajaste todas las actualizaciones, incluyendo la MS08-067, tu computadora seguirá funcionando.
Si tenés un Windows-no-oficial y bajaste a mano todas las actualizaciones (claro que se puede), incluyendo la MS08-067, es posible que tu computadora siga funcionando.
Si no tenés un antivirus actualizado y éste u otro virus no deshabilitaron tu conexión a Internet, y tu computadora todavía funciona, usá el servicio de exploración antivirus a través de la web que ofrecen varias empresas del ramo. Entrá en las páginas web de Trend Micro, ESET-NOD32, Kaspersky, Panda, F-Secure (esos cinco los he usado personalmente, pero hay más “web scanners”) . Por favor, no descargues antivirus gratuitos de marcas raras, no entres en páginas web de empresas que no sean muy conocidas. Si te hace falta una lista de fabricantes de antivirus, esta( ) es de Microsoft del año 2003, y ésta( ) es del CERT norteamericano, del año 2006.
Recapitulando:
El tema del Conficker lo publiqué en Tecnozona el 28 de noviembre pasado( ), cuando comentamos (entre otras cosas) un email del Laboratorio de Microsoft, que ya anunciaba que había parche/solución desde octubre. A principios de mes habíamos comentado la existencia del parche, claro. En la nota hay un detalle de la vulnerabilidad y mencionamos que la primera variante del bicho detecta y no infecta máquinas ucranianas.
El 5 de febrero( ) de este año comentamos que en Argentina había unas 36.000 máquinas infectadas con Conficker al mes de enero, recordamos que la falla fue informada por Microsoft en octubre 2008 y que había un parche.
El 19 de febrero( ) publiqué los datos de Symantec y F-Secure que daban entre 2 y 10 millones de máquina infectadas en el mundo. En esa nota comenté la información dada por la XForce de IBM: “estamos esperando que se ordene al gusano un ataque de denegación de servicio dirigido contra una empresa o un website” y mencioné más características del bicho.
Como te darás cuenta, Conficker está dando vueltas desde fines del 2008. Según Mikko Hypponen, de F-Secure, la primera variante de esta porquería se detectó el 20 de noviembre de ese año. Y no paró la infección. En la excelente (y entretenida) presentación que dieron Sbampato y Borghello, de ESET, en Segurinfo, se hizo una "línea del tiempo" de la aparición de las variantes, (que según F-Secure llegan hasta la "D" ) y se explicó que entre esas variantes hay una que contiene en su código la fecha 1° de abril; y que ese día las máquinas infectadas intentarán conectarse con otras, desde las cuales se les enviará más malware. Y también comentaron lo que te mencioné arriba: la terrible conexión entre Windows "no original" e infección, dado que los que tienen activado el Windows Update ya tienen en sus máquinas el parche y están razonablemente cubiertos. No está de más recordar que el 1° de abril en casi toda Europa es "el día de los tontos" (April's Fools, Poisson d'Avril) por lo cual los programadores del gusano juegan con el morbo general, como diría un castizo colega, presionando para que se genera esta expectativa. ¿Para qué? No lo sé, pero algo se traen entre manos. Eso es seguro
Dicho esto, te recomiendo revisar esta opinión( ) que encontré en un blog de Microsoft, donde dicen que no, que las computadoras no explotarán a coro, y te cuento que me agarro de un mensaje que circula por ciertos oscuros rincones de la la web desde la semana pasada: “no se va a caer todo, justamente porque estos desgraciados necesitan que la red siga funcionando para seguir multiplicando la infección…” Los desgraciados son, claro, los diseñadores y los actuales explotadores del Conficker. Y el motivo, ufa, es económico. Pensá en el comentario del especialista de IBM-ISS, ese que habla de un "ataque masivo". No será contra particulares. Queda claro que no me gustaría estar ese día en los calzones del administrador de sistemas de un banco o una megacorporación.
Lo más lamentable, a nivel PyME y usuario particular, es que este problema está directamente relacionado con usuarios que no tienen instalados antivirus decentes/no crackeados/actualizados. Que son millones, flaco.
Fuente: