Conficker continúa evolucionando

gusano

Pese a que se aprovecha de un fallo de Windows que fue corregido hace varios meses, el gusano Conficker no tiene para cuando detenerse. Y es que si ya no era suficiente la última variante que se descubrió a finales de febrero, Symantec acaba de detectar otra versión del gusano que todavía es más peligrosa.

La nueva versión del gusano, denominada como Conficker.C, es capaz de conectarse con hasta 50,000 dominios diferentes para buscar actualizaciones y descargas de software malicioso. El dato es bastante sorprendente si tomamos en cuenta que las versiones anteriores sólo podían buscar en 250 dominios.

Así que si antes era complicado para el grupo ‘Conficker Cabal’ bloquear todos las conexiones del gusano, ahora les costará mucho más trabajo hacerlo.

Desde la primera versión del gusano hasta la última, Conficker ha ido adoptado nuevas técnicas como la capacidad de propagarse por su propia cuenta en dispositivos de almacenamiento portátil, e infectar el arranque de Windows para ejecutarse automáticamente cada vez que el usuario inicia sesión.

Hasta el momento, se estima que Conficker ha infectado más de 11.5 millones de equipos en todo el mundo. Para evitar ser una víctima más de este gusano, es muy recomendable descargar e instalar el parche MS08-067 para Windows.

(vía: Security Focus)