El equipo de seguridad de McAfee alerta en su blog sobre la reciente detección de una nueva variante de Conficker. Al igual que las versiones anteriores, este gusano explota la vulnerabilidad RCP de Windows para propagarse. Lo peor del caso es que por tratarse de una nueva variante, podría pasar desapercibido para algunas soluciones antivirus y herramientas de seguridad.
Conficker.D, como se le conoce a esta nueva variante, una vez que se instala en el equipo se conecta con algunos portales de Internet conocidos (myspace.com, msn.com, aol.com, cnn.com) para revisar la fecha y hora actual. Posteriormente, se conecta con otras páginas para registrar la IP del equipo infectado.
De acuerdo con BitDefender, entre las acciones del gusano también está la de bloquear el acceso a sitios web de antivirus e incluso a páginas en donde se pueden descargar herramientas para eliminar las versiones pasadas de Conficker.
Por otra parte, Symantec advierte que esta amenaza está siendo aprovechado por otras personas para distribuir antivirus falsos, ya que se si busca en Google «Conficker.C», es casi seguro que entre los resultados se encuentren páginas para descargar antivirus fraudulento, también conocidos como «rogue antivirus».
Así que precaución con todo lo relacionado a Conficker. Es muy recomendable actualizar nuestro antivirus e instalar el parche de seguridad MS08-067 de Windows para corregir la vulnerabilidad que explota el gusano.
