Conficker continúa evolucionando
Pese a que se aprovecha de un fallo de Windows que fue corregido hace varios meses, el gusano Conficker no tiene para cuando detenerse. Y es que si ya no era suficiente la última variante que se descubrió a finales de febrero, Symantec acaba de detectar otra versión del gusano que todavÃa es más peligrosa.
La nueva versión del gusano, denominada como Conficker.C, es capaz de conectarse con hasta 50,000 dominios diferentes para buscar actualizaciones y descargas de software malicioso. El dato es bastante sorprendente si tomamos en cuenta que las versiones anteriores sólo podÃan buscar en 250 dominios.
Asà que si antes era complicado para el grupo ‘Conficker Cabal’ bloquear todos las conexiones del gusano, ahora les costará mucho más trabajo hacerlo.
Desde la primera versión del gusano hasta la última, Conficker ha ido adoptado nuevas técnicas como la capacidad de propagarse por su propia cuenta en dispositivos de almacenamiento portátil, e infectar el arranque de Windows para ejecutarse automáticamente cada vez que el usuario inicia sesión.
Hasta el momento, se estima que Conficker ha infectado más de 11.5 millones de equipos en todo el mundo. Para evitar ser una vÃctima más de este gusano, es muy recomendable descargar e instalar el parche MS08-067 para Windows.
(vÃa: Security Focus)
Posts relacionados
- Conficker se activará el 1 de abril
- Conficker continúa entre nosotros
- Mucho Conficker y pocas nueces
- Se detecta otra variante de Conficker
- Cómo eliminar el gusano Conficker
2 Comentarios
Deja un comentario
Teniendo un Windows no original, se puede instalar el parche? Detecta algo?
@Castro: No te sabrÃa decir. Me parece que para las actualizaciones primero se analiza el equipo con el Windows Genuine Advantage (WGA), que es el que podrÃa detectar su tu copia de Windows es o no original.
A mà no me aparece nada de eso, pero supongo que es porque el WGA ya comprobó mi equipo desde hace tiempo.