jueves, 30 de abril de 2009
El virus Conficker empieza su ataque, según los expertos
Un virus conocido como Conficker, que muchos pensaban que iba a provocar el caos el 1 de abril, está empezando a ser activado semanas después de considerarse una falsa alarma, dijeron expertos en seguridad.
Conficker, también conocido como Downadup o Kido, está convirtiendo a un número desconocido de ordenadores en servidores de spam e instalando programas espía, añadieron.
El gusano empezó a expandirse el año pasado, infectando a millones de ordenadores y convirtiéndolos en "esclavos", que responden a órdenes enviadas desde un servidor remoto que controla así un ejército de ordenadores conocidos como programas robot (botnet).
Sus creadores anónimos empezaron a utilizar esas máquinas con propósitos delictivos en las últimas semanas enviando programas maliciosos en un pequeño porcentaje de ordenadores bajo su control, según explicó Vincent Weafer, un vicepresidente de Symantec Security Response, la sección de investigación del mayor fabricante del mundo de software de seguridad, Symantec.
Conficker instala un segundo virus, conocido como Waledac, que envía spam sin el conocimiento del dueño del ordenador, con un falso programa antispam.
El virus Waledac alista a los ordenadores en un segundo programa robot que ha existido durante varios años y que está especializado en la distribución de spam.
Conficker también cuenta con un tercer virus que alerta a los usuarios de que sus ordenadores están infectados y les ofrece un programa antivirus falso, Spyware Protect 2009, por unos 40 euros, según Kaspersky Lab. Si lo compran, se les roba la información de sus tarjetas de crédito y el virus descarga aún más software malicioso.
Weafer dijo que a pesar de que cree que el número de ordenadores infectados es bajo, esperaba nuevos ataques con otro tipo de malware distribuido por Conficker.
"Esto va a ser a largo plazo, cambiando lentamente", dijo sobre el gusano. "No va a ser rápido, agresivo".
Los virus que convierten los ordenadores en "esclavos" aprovechan las debilidades del sistema operativo Windows de Microsoft. Conficker es especialmente difícil porque evita los 'firewall' corporativos al pasar de una máquina infectada a un lápiz de memoria USB y luego a otro ordenador.
Fuente:
laflecha.net
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario