Aparece una nueva variante de Conficker |
| Noticias - Seguridad |
|
Está circulando una nueva variante del gusano Conficker que abre una puerta trasera que podría permitir a un atacante distribuir malware a máquinas infectadas. La organización US-CERT advertía ayer de la existencia de un nuevo gusano Conficker/Downadup, apodado 'Conficker B++', que utiliza una puerta trasera con funcionalidad de “Auto actualización”. Esta variante se propaga a través de múltiples métodos, incluida la explotación de la vulnerabilidad MS08-67. El gusano roba contraseñas e infecta medios extraibles. Lo más importante, Conficker B + + implementa una nueva puerta trasera con "auto-update", esta funcionalidad, permitie a las máquinas comprometidas por la nueva variante de código malicioso que otros códigos maliciosos adicionales sean instalados en el sistema. Sin embargo desde Microsoft han señalado que no hay indicaciones de que sistemas infectados con variantes previas de Conficker pueda volver a infectarlos automáticamente con una nueva variante. El gusano, que está en el candelero desde el año pasado, se extiende a través de un agujero de seguridad de los sistemas Windows, explotando una vulnerabilidad que Microsoft ya solucionó el pasado mes de octubre. Conficker también se extiende a través de unidades de almacenamiento USB y redes compartidas con contraseñas y nombres de usuarios. Las primeras versiones de Conficker estuvieron realmente ocupadas. Conficker.A afectó a más de 4,7 millones de direcciones IP, mientras que Conficker.B lo hizo a más de 6,7 millones de direcciones; entre ambos consiguieron infectar a casi cuatro millones de ordenadores. Hace tan sólo dos semanas por información que lleve a la captura del responsable de la creación del gusano de Internet Conficker. 
|
