Asia y sudamérica los más afectados por Conficker

Según un informe de Symantec, el Downadup.A y B (Conficker) es uno de los gusanos más prolíficos de los últimos años.

Pueden monitorearlo (como lo hace F-Secure) registrando en forma adelantada dominios a los que el gusano se conectará y así puede poner un servidor para observar datos que el gusano envía como la dirección IP y una variable que según dicen, indica cuantas máquinas infectó la PC que se conecta al sitio.

Por las direcciones IP, Symantec estableció los países más afectados:

"La información de la dirección IP nos muestra que China y Argentina son por lejos las áreas más infectadas. Tanto Asia como Sudamérica con las principales áreas de infección. En total hemos observado más de tres millones de direcciones IP únicas infectadas con el w32.Downadup.A."

Además mismo el informe plantea un punto de vista distinto a la manera de evaluar la cantidad de maquinas infectadas, que en base a estimaciones de F-Secure se ha difundido, aunque si aludir directamente a esa empresa competidora en su rubro:

"El valor de q= es más interesante para nosotros con el propósito de identificar infecciones agresivas y potencialmente de largo plazo. Las primeras nos permiten identificar redes internas grandes y vulnerables. Las segundas nos permiten especular (aunque tentativamente) sobre los posibles puntos de inicio de una infección. Originalmente creíamos que este campo podría ser valiosos para calcular el total de infecciones, sin embargo creemos que esto es inexacto..."

Redacción de Segu-info

Suscríbete a nuestro Boletín