Retirando(conficker)(Jeefo)(worm)
1 de abril ha venido y se ha ido, y la Internet no se ha desintegrado y no se han reportado ciberataques importantes. Pero Conficker sigue siendo una amenaza. Ahora no se asuste, esto no significa que el ataque cibernético podría ocurrir en cualquier momento, solo significa que necesita asegurarse de que su computadora esté completamente actualizada si no lo está haciendo aún. ¿Sentirse mejor? Bien, entonces echemos un vistazo a lo que está pasando.
Por qué aún no se ha terminado
El Grupo de trabajo Conficker, que está compuesto por 27 compañías y agencias tecnológicas, incluidas AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - dice que Conficker, también conocido como Downup, Downadup y Kido, es la infección informática más grande del mundo desde SQL Slammer en 2003. El CWG estima que entre 3 y 15 millones de computadoras están infectadas. en todo el mundo, y dice que el 30 por ciento de las computadoras con Windows de todo el mundo no están actualizadas con los últimos parches para protegerse contra Conficker. Los autores del virus todavía están en libertad y pueden comunicarse con Conficker, aunque esa capacidad se ha reducido significativamente.
Problemas con el problema
Como pueda Vea en este mapa provisto por el CWG, las infecciones por Conficker en los Estados Unidos están ocurriendo prácticamente en todas partes donde puede encontrar una conexión a Internet. Sin embargo, a pesar de todo ese rojo de aspecto ominoso, solo el 6 por ciento de las infecciones Conficker se encuentran en América del Norte. Las áreas problemáticas más grandes se concentran realmente en Asia y América del Sur, incluidas Vietnam, Brasil, Filipinas e Indonesia, así como en Argelia.
Las áreas más afectadas también pueden tener una correlación con la cantidad de computadoras con Windows sin reparar desde Asia, Europa del Este y América del Sur son áreas conocidas por tener un uso generalizado de software pirateado de Windows.
Dado que la mayoría de los usuarios de Windows con software pirateado tienen actualizaciones automáticas desactivadas para evitar la detección de piratería de Microsoft, esos usuarios suelen ser vulnerables a Conficker. Entonces el riesgo de Conficker continúa, aunque Microsoft permite actualizaciones críticas para copias pirateadas de Windows.
Lo que Conficker está haciendo
Ayer, Conficker comenzó su ejercicio diario de contactar 500 sitios web desde una lista generada al azar de 50,000 sitios. Conficker continuará haciendo esto todos los días hasta que reciba instrucciones para hacer otra cosa. Las instrucciones adicionales podrían ser una simple actualización de software o las computadoras infectadas podrían funcionar como una botnet para cometer robos o atacar otras redes de computadoras. El problema es que mientras los profesionales de seguridad y TI trabajan para evitar que Conficker reciba más instrucciones, no han podido bloquear todo el tráfico de Conficker. De modo que algunas máquinas infectadas han sido procesadas, pero afortunadamente aún no se han emitido más instrucciones. Los autores de Conficker pueden estar bajando hasta que la publicidad que rodea a Conficker muera antes de contactar a su creación.
Si Conficker se actualiza o recibe más instrucciones, esa capacidad podría pasar entre máquinas infectadas sin necesidad de un servidor o sitio web, porque Conficker usa una protocolo peer-to-peer (p2p) para comunicarse con otras máquinas infectadas. Así es, Conficker está compartiendo archivos. Con p2p, el gusano puede distribuir actualizaciones de software mucho más rápido que si todas las máquinas infectadas tuvieran que comunicarse con un servidor principal.
¿La cuenta regresiva final?
¿Significa que el mundo todavía podría terminar? Probablemente no, y esa no fue nunca la preocupación de Conficker a pesar de los escenarios apocalípticos que puede haber leído. El hecho es que la mayoría de los expertos en seguridad creen que Conficker es solo un gusano de botnet típico que puede usarse para robar identidad o cometer otras formas de cibercrimen. Es muy probable que Conficker sea controlado por un sindicato del crimen organizado en Asia, Europa del Este o América del Sur, y el grupo incluso puede alquilar las capacidades de Conficker si la botnet se activa cada vez más.
Conficker es una amenaza solo si su computadora no tiene los últimos parches de seguridad de Microsoft y un programa antivirus actualizado.
Si necesita más instrucciones, comience aquí.
Para obtener más información acerca de Conficker, consulte estos artículos de PC World:
Conficker D-Day Arrives; Worm Phones Home (Silenciosamente)
Conficker configurado para atacar: Protéjase con estos consejos y herramientas
Protección contra el gusano de Conficker desenfrenado
Conficker ataque de gusano empeorando: cómo protegerse
Pruebas inalámbricas de la FCC tienen como objetivo terminar el debate
La FCC realizará esta semana pruebas de interferencia potencial de un nuevo servicio inalámbrico que propone.
EBay, otros quieren terminar con el precio minorista
EBay y otros grupos piden al Congreso que ponga fin a la fijación de precios minoristas.
Anuncio de Bing de Microsoft para terminar 'Sobrecarga de búsqueda'
Microsoft comenzó un bombardeo publicitario en apoyo de su motor de búsqueda Bing afirmando que curará 'Sobrecarga de búsqueda'.