Dominios de Conficker Latinoamericanos
Una de las novedades que ha incorporado Conficker en la variante lanzada el pasado primero de abril es la posibilidad de generador dominios (TLD) latinoamericanos.
Por ejemplo si observamos la lista de 50.000 dominios generados por el gusano para este 5 de abril, podemos ver algunos como los siguientes.
Lo importante de conocer estos dominios es prever su registro y evitar que los mismos puedan ser utilizados por los creador del gusano para propagar nuevas variantes. La lista de posibles TLDs afectados es la siguiente (en negrita los de Latinoamerica):
Cristian de la Redacción de Segu-Info
Por ejemplo si observamos la lista de 50.000 dominios generados por el gusano para este 5 de abril, podemos ver algunos como los siguientes.
qenf .com.ar (ARGENTINA)Esto no significa que estos dominios estén actualmente registrados u online y, de hecho casi ninguno de ellos lo estará a menos que justo el gusano intente utilizar un dominio ya registrado, previo a su existencia. A estos dominios coincidentes se los llama colisiones y no implica que sean dañinos (por ejemplo idemi .com.ar en la IP 207.210.66.34).
bwbilr .com.ar
izrbqysjq .com.ar
vgedeguk .com.ar
idemi .com.ar
eaghy .bo (BOLIVIA)
nawb .bo
nvifoobdk .com.br (BRASIL)
hxtethj .com.br
sfcrevhvd.cl (CHILE)
ctetux.cl
lhqixqa .com.co (COLOMBIA)
ptfiv .com.co
ymuht .com.gt (GUATEMALA)
shsnot .com.gt
yuax .com.gt
gwpz .com.gt
tiwywjd .com.mx (MEXICO)
rvlr .com.mx
hjdgm .com.ni (NICARAGUA)
hmheer .com.ni
ouli.com .pe (PERU)
hqfkdepi .com.pe
cigzfwsd .com.pe
rjhkcqphs .com.uy (URUGUAY)
lirridtpi .com.uy
jlclgce .com.ve (VENEZUELA)
ktatsjdd .com.ve
Lo importante de conocer estos dominios es prever su registro y evitar que los mismos puedan ser utilizados por los creador del gusano para propagar nuevas variantes. La lista de posibles TLDs afectados es la siguiente (en negrita los de Latinoamerica):
.ac - .ae - .ag - .am - .as - .at - .be - .bo - .bz - .ca - .cd - .ch - .cl - .cn - .co.cr - .co.id - .co.il - .co.ke - .co.kr - .co.nz - .co.ug - .co.uk - .co.vi - .co.za - .com.ag - .com.ai - .com.ar - .com.bo - .com.br - .com.bs - .com.co - .com.do - .com.fj - .com.gh - .com.gl - .com.gt - .com.hn - .com.jm - .com.ki - .com.lc - .com.mt - .com.mx - .com.ng - .com.ni - .com.pa - .com.pe - .com.pr - .com.pt - .com.py - .com.sv - .com.tr - .com.tt - .com.tw - .com.ua - .com.uy - .com.ve - .cx - .cz - .dj - .dk - .dm - .ec - .es - .fm - .fr - .gd - .gr - .gs - .gy - .hk - .hn - .ht - .hu - .ie - .im - .in - .ir - .is - .kn - .kz - .la - .lc - .li - .lu - .lv - .ly - .md - .me - .mn - .ms - .mu - .mw - .my - .nf - .nl - .no - .pe - .pk - .pl - .ps - .ro - .ru - .sc - .sg - .sh - .sk - .su - .tc - .tj - .tl - .tn - .to - .tw - .us - .vc - .vnEs importante destacar que no cualquier persona puede registrar y utilizar estos dominios para propagar cualquier tipo de amenaza, ya que Conficker antes de actualizar su código, verifica que la nueva variante haya sido firmada digitalmente por sus creadores. Es decir, principiantes abstenerse.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!