El virus Conficker sigue latente

El Conficker Working Group (CWG), compuesto por nombres como Shadow Server o Internet Corporation for Assigned Names and Numbers (ICANN), así como empresas como Facebook, Microsoft, Cisco, IBM, AOL y VeriSign, se formó en 2008 como respuesta al gusano Conficker. Su objetivo era bloquear que los ordenadores ya infectados llegaran a los dominios señalados como objetivos por el desarrollador del virus para intentar actualizar Confocker con nuevo código e instrucciones.

“Después de unos pocos errores, hemos logrado tener éxito”, aseguran los responsables de CWG en un resumen publicado recientemente, y que ha sido controlado por el departamento de seguridad nacional de Estados Unidos.

El informe detalla cómo una tercera variante del gusano, Conficker C, se lanzó en febrero de 2009 y actualizó cerca de un millón de ordenadores con Conficker A y B, pese a los esfuerzos de este grupo de trabajo. Las nuevas características presentes en la variante C confirmaban que el autor estaba adaptándose a los métodos de trabajo del CWG e intentando esquivarlos.

Luchando contra las dos primeras versiones, este grupo de trabajo podía bloquear 250 dominios por día. Con la llegada de la tercera versión, tuvo que organizarse en menos de tres semanas para coordinar el trabajo en 100 países y bloquear 50.000 dominios al día.

No obstante, el informe también informa de que su mayor fallo es la imposibilidad de remediar los ordenadores infectados y eliminar la amenaza de la red zombi. Se calcula que existen entre 4 y 15 millones de máquinas infectadas en todo el mundo.



Noticias relacionadas

El mundial de fútbol, quebradero de cabeza para los responsables de seguridad de TI



Un 10% de los PC siguen siendo vulnerables a Conficker



Conficker y sus variantes siguen activos