Después de un año, Conficker infecta 7 millones de computadoras

Conficker worm ha pasado un hito dudoso. Ahora ha infectado más de 7 millones [m] de computadoras, estiman los expertos en seguridad.

El jueves, los investigadores de la Fundación Shadowserver administraron computadoras de más de 7 millones de direcciones IP únicas, todas infectadas por las variantes conocidas de Conficker..

Han sido capaces de hacer un seguimiento de las infecciones de Conficker al descifrar el algoritmo que usa el gusano para buscar instrucciones en Internet y ubicar sus propios servidores "sumideros" en los dominios de Internet que está programado para visitar. Conficker tiene varias formas de recibir instrucciones, por lo que los malos todavía han podido controlar las PC, pero los servidores de sumideros les dan a los investigadores una buena idea de cuántas máquinas están infectadas.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Aunque Conficker es probablemente el gusano informático más conocido, las computadoras continúan infectadas por él, dijo Andre DiMino, cofundador de The Shadowserver Foundation. "La tendencia definitivamente está aumentando y romper 7 millones es prácticamente un evento histórico", dijo.

Conficker llamó la atención de los expertos en seguridad en noviembre de 2008 y recibió gran atención de los medios a principios de 2009. Ha demostrado ser muy resistente y experto en sistemas de reinfección incluso después de ser eliminado.

El gusano es muy común en, por ejemplo, China y Brasil. Los miembros del Conficker Working Group, una coalición industrial creada el año pasado para lidiar con el gusano, sospechan que muchas de las PC infectadas ejecutan copias pirateadas de Microsoft Windows y, por lo tanto, no pueden descargar los parches o la herramienta de eliminación de software malicioso de Microsoft. que podría eliminar la infección.

A pesar de su tamaño, Conficker rara vez ha sido utilizado por los delincuentes que lo controlan. Por qué no se ha usado más es un misterio. Algunos miembros del Conficker Working Group creen que el autor de Conficker puede ser reacio a atraer más atención, dado el éxito abrumador del gusano en infectar computadoras.

"Lo único que puedo adivinar es que la persona que creó esto está asustada", dijo Eric Sites, director de tecnología de Sunbelt Software y miembro del grupo de trabajo. "Esto le ha costado a tantas empresas y personas dinero arreglarse, si alguna vez encuentran a los tipos que hicieron esto, se irán por un largo tiempo".

Los empleados de TI a menudo descubren una infección Conficker cuando un usuario está de repente no puede iniciar sesión en una computadora. Eso sucede porque las máquinas infectadas intentan conectarse a otras computadoras en la red y adivinar sus contraseñas, intentándolo tantas veces que finalmente son bloqueadas fuera de la red.

Pero el costo del gusano sería aún mayor si Conficker fuera a ser usado para un ataque de denegación de servicio distribuido, por ejemplo.

"Esto es ciertamente una red de bots que podría ser utilizada como arma de fuego", dijo DeMino. "Cuando tienes una red de esta magnitud, el cielo es el límite en términos de lo que se puede hacer".