Conficker, la amenaza Nro.1 de Internet, se actualiza
Slideshow: 10 de los Peores momentos de la Historia de la Seguridad de la Red
Nuevas ordenes en marcha
El miércoles 8 de abril las firmas de seguridad comenzaron a ver algunas variantes del Conficker C, el último sabor de Conficker, que recibe actualizaciones mediante su funcionalidad de archivos compartidos P2P cifrado. La empresa de seguridad Trend Micro informa que las nuevas instucciones del Conficker vienen de un servidor en Korea y que el nuevo archivo fue creado el 7 de abril de 2007 a las 07:41:21. La nueva actualización reforzó las defensas del Conficker y las nuevas funciones del mismo se apagarán el 3 de mayo de 2009.
Hasta el 3 de mayo, el Conficker actualizado buscará en Internet máquinas no infectadas que no tengan aplicado el parche de seguridad MS08-67. Esta funcionalidad buscar-e-infectar se había apagado en variantes anteriores de Conficker, presumiblemente para controlar el tamaño de una futura botnet.Sin embargo, parece que los autores de Conficker han repensado esa estrategia y buscan hacer crecer su creación una vez más. Algunas variantes de Conficker también están programadas para infectar una computadora no emparchada, y una vez que Conficker está en la máquina, el gusano emparcha la vulnerabilidad para mantener a raya a otros tipos de malware que capitalizen la misma falla.
Una vez que Conficker infecta una nueva máquina u obtiene una actualización, intenta conectarse con MySpace.com, MSN.com, Ebay.com, CNN.com, y AOL.com para verificar que la computadora está conectada a Internet.
Se revela la primer estafa de Conficker
El nuevo Conficker también ha comenzado a exibir signos del malware tradicional. Usando uno de los trucos más viejos en el libro, llamado scareware [1], el nuevo Conficker C descarga un falso programa antivirus llamado Spyware Protect 2009 (en la imagen). F.Secure dice que se llama Spyware Guard 2008. El falso programa entonces pone mensajes emergentes que dicen que su computadora está infectada, pero que por sólo $49,95 el falso programa antivirus puede eliminar el malware. Entonces uno es llevado a un sitio Web falso donde, sin darse cuenta ingresa toda la información de la tarjeta de crédito y luego los criminales se rien durante todo el camino hacia el banco -- es decir, su banco. La estafa del scareware parece provenir de un servidor en Ucrania, según el Washington Post.
Conficker: ¿robot de spam disfrazado?
Conficker, siendo una astuta pieza de programación, parece estar conectada de alguna forma con el gusano Waledac -- y el Waledac de por sí es considerado una actualización del gusano Storm. No hay consenso acerca de lo que está haciendo el Conficker en verdad, pero según la empresa de seguridad F-Secure, Conficker está yendo a un dominio que es conocido por estar asociado con el Waledac y en realidad descarga el gusano Waledac. Trend Micro, entretanto, dice que el Conficker está descargando algún código del dominio del Waledac, pero la empresa de seguridad quiere hacer más estudios antes de confirmar la conexión Conficker-Waledac. Sin embarg0, Trend Micro sugiere que el Conficker podría estar alistándose para trabajar como una botnet de spam de gran escala, una función conocida del gusano Waledac.
Conficker: Más de lo que aparenta
Aparentemente el nuevo Conficker tiene más trucos bajo la manga que lo investigadores aún deben descubrir. Mientras que los equipos de seguridad tratan de descrubrir los últimos trucos y vueltas del Conficker, saben que Conficker ha despertado y que los autores del gusano están comenzando a usar las máquinas infectadas con Conficker para conseguir dinero. Cuán lejos llegarán, por el momento no se sabe.
Y de aquí, ¿a donde vamos?
Mientras que los investigadores de seguridad comienzan a desentrañar los misterios que rodean a la última versión de Conficker, uno puede protegerse del gusano primero comprobando si su sistema está infectado y luego asegurándose que tiene los últimos Parches de Seguridad de Microsoft y que su programa antivirus está actualizado. El Conficker Working Group ha hecho un test sencillo para que vea si está infectado con Conficker.[2]
[1] Distinto tipo de programas que causan un susto o ansiedad al informar, mediante la simulación, de una amenaza detectada en la PC. Usados de forma no ética para vender falso programas de seguridad.
http://blog.segu-info.com.ar/2008/10/microsoft-declara-la-guerra-al.html
[2] "Detectando al instante si hay Conficker en la PC"
http://blog.segu-info.com.ar/2009/04/detectando-al-instante-si-hay-conficker.html
Traducción exclusiva de Segu-info: Raúl Batista
Autor: Ian Paul
Fuente: NetworkWorld


No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!