Un 10% de los PC siguen siendo vulnerables a Conficker
Un estudio del proveedor de gestión de riesgos y conformidad Qualys revela que más de un año después de que el gusano Conficker alcanzara su punto más álgido de difusión, uno de cada diez PC Windows siguen sin haber parcheado la vulnerabilidad que explota, y 25 de cada 1.000 sistemas está afectado por él.
Once días después de que Microsoft emitiera la actualización de emergencia, los suministradores de antivirus advirtieron que un gusano, al que algunos se referían con el nombre de Conficker y otros con el de Downadup, estaba explotando ya la vulnerabilidad para atacar PC y crear una enorme botnet. En enero de 2009, varias firmas estimaron que el gusano había comprometido ya millones de PC.
Qualys, que sigue regularmente lo que denomina “persistencia” de una amenaza - entendiendo por tal el porcentaje de máquinas que no han sido parcheadas contra una vulnerabilidad específica- señala que el porcentaje de PC sobre los que no se han aplicado parches disponibles suele situarse en entre un 5 y un 10%, lo que arroja una media de entre un 7 y un 8%.
Así, resulta paradójico que, en el caso de un gusano con el elevado eco mediático que consiguió Conficker, el porcentaje de PC aún desprotegidos supere la media.