Hasta el 5,77 de todas las computadoras analizadas por Panda Security se encuentran infectadas, conformando una epidemia que no se daba desde los tiempos de los grandes virus como Kournikova o Blaster. Las infecciones afectan a más de 83 países, encontrándose España, Estados Unidos, Taiwan y Brasil entre los que presentan un mayor número de casos.

Redacción/Nota de prensa - La historia de este patógeno se remonta a octubre de 2008, y hasta ahora ha crecido de una forma alarmante hasta convertirse en una auténtica pandemia como hacía tiempo que no se veía en la Red. Para distribuirse, explota una vulnerabilidad que permite la ejecución de código arbitrario remotamente en sistemas Windows.

Conficker utiliza además las memorias USB para contagiarse, un medio y una forma que nos transporta atrás en el tiempo hasta los virus que se distribuían saltando de disquete en disquete en los antiguos sistemas 386 o 486. En una cibersociedad demasiado acostumbrada a los patógenos que se transmiten a través del correo electrónico o por otros medios pero siempre en línea, es fácil que los usuarios bajen la guardia ante un medio hasta ahora relativamente limpio como son las llaves USB, y que aprovecha Conficker para contagiarse. Una de las claves de su éxito puede encontrarse en este sistema de contagio, aunque no es el único motivo.

El otro puede ser un sistema de ingeniería social muy novedoso para, precisamente, propagarse a través de dispositivos USB: en el menú que aparece en los sistemas operativos Windows cuando se introduce un dispositivo USB y que ofrece diferentes opciones (abrir carpeta para ver archivos, reproducir canciones, ejecutar los programas contenidos en el dispositivo, etc.) ha disfrazado la opción de ejecución de programa (que activa el malware) como si fuese la opción "abrir carpeta para ver archivos", de tal modo que un usuario que quiera ver el contenido de la llave de memoria, en realidad, estará poniendo en marcha el gusano e infectándose.

Además, los investigadores de PandaLabs han averiguado nuevos datos sobre este peligroso gusano: diversas de sus variantes estarían llevando a cabo ataques de fuerza bruta para conseguir las contraseñas del ordenador infectado y también de las redes internas como las que existen en muchas empresas. La debilidad de esas contraseñas (palabras comunes, nombres propios, etc.) ha facilitado su distribución. Consiguiendo esas contraseñas, los ciberdelincuentes pueden lograr acceso al ordenador de los usuarios y utilizarlo con otros fines.

Según los datos del mismo estudio de PandaLabs, se desprende que cerca del 6% de las computadoras de todo el mundo podrían haber sido infectadas por este patógeno. "Que de cada dos millones de ordenadores que se analicen, cerca de 115.000 estén infectados con un mismo ejemplar de malware es algo que no se veía desde los tiempos de las grandes epidemias como las de Kournikova o Blaster", afirma Luis Corrons, director técnico de PandaLabs, que añade: "estamos ante una auténtica epidemia y lo peor es que este gusano aún puede hacer mucho daño, ya que en cualquier momento puede comenzar a descargar más malware en los equipos o propagarse por otros medios".

Medidas para protegerse

Ante todo, y desde la redacción de www.imatica.org, recomendamos las medidas genéricas: disponer de un antivirus -o, mejor aún, un sistema de defensa integral que incluya además otras herramientas como un cortafuegos- actualizado, tener correctamente configuradas las actualizaciones del sistema operativo e instalados los parches de seguridad, desconfiar sistemáticamente de los contenidos que nos lleguen a través de Internet y no descargar y ejecutar archivos adjuntos en mensajes de correo o que nos lleguen por otros sistemas siempre que no los hayamos solicitado.

Como medida adicional, y dado el éxito que está teniendo en este ejemplar concreto el contagio a través de dispositivos USB, recomendamos también encarecidamente a nuestros lectores que escaneen cualquier llave USB que caiga en sus manos.

Fuente: www.imatica.org

[ Enlace | Sin comentarios :'( ] del.icio.us Estrella este post