El gusano Conficker, un peligro que mejora su amenaza

  • Por
Una nueva versión del popular Conficker aumenta su propagación durante las últimas semanas.
02/03/2009 - La variante de Conficker llamada también B++, se ha convertido en uno de los principales problemas de seguridad, en un paralelismo sorprendente con lo que ya sucedió con el Storm Worm.

El número de ordenadores infectados por este malware siguen aumentado, mientras la actual mutación deja atrás la versión original que solo aprovechaba una vulnerabilidad de Microsoft y que fue corregido el octubre pasado, en el boletín MS08-067.

Desde el pasado mes de diciembre, ha comenzado a copiarse a las unidades mapeadas en el sistema y, sobre todo, en los dispositivos extraíbles (memorias USB...) donde aprovecha el arranque automático para poder ejecutarse en la siguiente víctima. Con este doble enfoque, consigue dar el salto desde las redes internas desprotegidas hacia cualquier otro sistema externo, y esparcirse así en redes en principio a salvo gracias al cortafuegos.

Conficker se ha convertido en un complejo sistema multi-modular que se ayuda de servidores comprometidos o no y una flexibilidad que permite que sus métodos de infección mejoren cada poco tiempo. Conficker evoluciona así desde un gusano tradicional hacia un complejo sistema perfectamente orquestado, cambiante y eficaz.