Millones de equipos basados en Windows, contagiados por un nuevo gusano

Pablo Fernández,

La variante del código que explota una vulnerabilidad parcheada por Microsoft en octubre se está expandiendo a través de múltiples mecanismos.

Se trata del gusano denominado Conficker, del que Microsoft ha advertido dos meses después del lanzamiento del parche y que está enfocado a explotar una vulnerabilidad en su servicio de servidor.

El número de ordenadores infectados está creciendo rápidamente y, aunque la cifra no se sabe aún con certeza, compañías especializadas en seguridad como F-Secure aseguran que estamos hablando de al menos 9 millones de infecciones.

Por el momento, diversos especialistas en la materia tan sólo pueden especular acerca de las intenciones de los autores de este gusano. Una de las teorías es la de utilizar los equipos infectados como una botnet (red de robots que se ejecuta de manera automática) masivo.

“Por el momento no hemos detectado que el gusano esté descargando nada”, ha comentado Joe Stewart, director de investigación de malware de SecureWorks. No obstante, también indicó que “esta situación puede cambiar en cualquier momento”.

worm.jpg

Esta nueva variante también es capaz de expandirse a través de medios extraibles, además de copiarse a sí mismo a través de los sistemas compartidos de las redes.

Por su parte, Microsoft ha actualizado en enero su herramienta Malicious Software Removal Tool para ayudar a que los usuarios limpien de sus sistemas esta última variante del gusano.