Conficker Worm contraataca con la nueva variante

El gusano Conficker / Downadup logró deslizarse en millones de PC en todo el mundo en su apogeo, pero después de que infectó inicialmente una computadora, solo actuó para propagarse y no causó más daños. Hasta ahora.

Symantec informa hoy que ha encontrado una nueva variante del gusano virulento que identificará el software antivirus o las herramientas de análisis de seguridad que se ejecutan en la PC infectada, e intentará cerrar esos programas. Esta es una fuerte señal de que los misteriosos creadores del gusano no han abandonado su creación ante la atención mundial, como algunos en la industria han teorizado, pero aún pueden tener planes para hacer una inversión en su trabajo.

Vincent Weafer, El vicepresidente, Symantec Security Response, dice que la compañía solo ha visto la nueva variación como una actualización que se envió a un gusano existente en un honeypot (una máquina que deliberadamente quedó infectada para detectar actualizaciones y cambios). Symantec aún no ha visto esta funcionalidad en una nueva variante de gusano que se puede propagar por sí misma, dice Weafer, pero eso puede estar por venir.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Además Para el ataque contra el software de seguridad, que es una táctica común para el malware, la nueva funcionalidad también amplía las listas de dominios que Conficker verificará cada día en busca de actualizaciones de 250 a 50,000. Este es un claro intento de contrarrestar una coalición de la industria que intenta bloquear el acceso a esos dominios cada día.

Esa coalición es en gran parte exitosa, dice Weafer, pero aunque la habilidad del gusano de alcanzar un dominio para una actualización es mucho menor, es no cero Y si una PC infectada en una red puede escabullirse para recoger esta actualización, es posible que pueda propagarla a otras PC infectadas utilizando una capacidad de igual a igual. Weafer estima las infecciones actuales en cientos de miles, frente a millones después de un gran esfuerzo de limpieza a nivel mundial.

Además, Symantec aún está en el proceso de investigación del nuevo código, según Weafer, y aún puede encontrar otros trucos nuevos en el mercado. nueva variante.

Para protegerse del gusano Conficker, primero asegúrese de haber instalado el parche que cierra un agujero específico en el Servicio del servidor de Microsoft. A continuación, proteja los recursos compartidos de red y las cuentas de administrador con una contraseña segura, ya que Conficker intentará adivinar los más fáciles.

Finalmente, puede bloquear la tercera infección del gusano, que secuestra unidades de almacenamiento y otros medios extraíbles, deshabilitando la ejecución automática en Windows. PC World tiene una descarga disponible que puede automatizar ese paso para usuarios de Windows XP, y Microsoft ha publicado instrucciones manuales. Consulte mi publicación original de Conficker para obtener más información sobre cómo se propaga.