1 de abril, conficker al ataque!


Una nueva variante de Conficker llamada W32.Downadup.C está configurada para activarse el 1 de abril, según algunos investigadores de seguridad.

Con las dos primeras variantes de Conficker, los autores del malware lograron infectar cerca de 9 millones de computadores en todo el mundo y con esta nueva variante esperan reforzar aun más su botnet.

La versión C evita ciertos productos de seguridad y mata procesos de protección, además bloquea el acceso de los equipos infectados a determinadas páginas web de seguridad.

Los autores del malware han creado un algoritmo que genera 50.000 nombres de dominio. Las máquinas infectadas entran en contacto con estos sitios web cada día para recibir instrucciones o actualizaciones. La idea de generar tantos nombres de dominio es para hacer más difícil encontrar los sitios maliciosos que están dando instrucciones a los computadores infectados.

Los investigadores todavía no saben cual es el propósito de la botnet que ha creado Conficker. El gusano podría ser usado para ataques del tipo DoS, para recolectar información personal o para enviar spam.

0 comentarios: