6 abr 2009

Estudio sobre dominios .com.ar utilizados por Conficker

En Segu-Info hemos realizado un estudio sobre los dominios argentinos (.com.ar) que potencialmente podrían ser utilizados para propagar Conficker.

Estos dominios pueden ser previamente registrados por sus autores para que se descarguen de allí las actualizaciones correspondientes del malware, conformando una Botnet (y un problema de seguridad) de tamaño sin precedentes.

Recientemente se supo del cambio en el malware Conficker (variante C) mediante el cual genera 50.000 nombres de dominios pseudo-aleatoriamente en 116 TLD diferentes, de los cuales intentará descargar actualizaciones generadas por sus autores. Con este diseño pretende sortear las dificultades anteriores, cuando sólo eran 250 dominios distintos por día y, los investigadores y organizaciones coordinados lograban bloquear muchos de esos dominios al registrarlos con anticipación.

Si bien el informe se centra en dominios argentinos, aplica a cualquier dominio latino o mundial.

Puede ingresar y descargar el informe desde nuestra página de Conficker.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!