El software malicioso Conficker, que muchos pensaban que su explosión se llevaría a cabo el 1 de abril pero que al final se convirtió en falsa alarma, está comenzando a activarse de forma lenta y sigilosa a través de los ordenadores infectados, según han afirmado varios expertos en la materia.
También denominado Downadup o Kido, está convirtiendo miles de ordenadores personales en verdaderos servidores de spam, pero también les está inyectando Spyware para recabar datos personales de los equipos.
El gusano comenzó a expandirse a finales del año pasado, infectando millones de ordenadores y situándolos como meros esclavos de los desarrolladores del gusano. En el momento de la infección, los ordenadores respondían a los comandos marcados desde un servidor remoto, funcionando con una red de zombies o Botnet.
Desde entonces, han aparecido diversos métodos tanto manuales como automáticos de los que ya dimos buena cuenta en eWEEK, pero al no eliminarse todas las infecciones, el gusano sigue propagándose.
“Sus creadores, aún sin identificar, comenzaron a utilizar las máquinas para ir cargando más software malicioso en un pequeño porcentaje de ellas”, es lo que ha afirmado Vincent Weafer, vicepresidente de seguridad en Symantec. “En esta ocasión parece un proceso largo, con una expansión muy lenta entre los ordenadores”.
Efectivamente, Conficker es capaz de instalar un segundo virus, conocido como Waledac, capaz de enviar spam a través de correo electrónico sin conocimiento de los propietarios de los ordenadores. El mensaje está relacionado con un falso programa anti-spyware.
El virus Waledac recluta a los PCs en un segundo ejército o botnet especializado en la distribución de este tipo de spam.
“Probablemente se trata de uno de los más sofisticados botnets del planeta. Los chicos que están detrás de Conficker son muy profesionales. Saben perfectamente lo que están haciendo”, ha indicado Paul Ferguson, director de investigación de Trend Micro.
Ferguson asegura que “desde el 7 de abril los autores han instalado el motor de spam y otros códigos maliciosos en decenas de miles de ordenadores. El gusano parará de distribuir este software el 3 de mayo, fecha en la que otros ataques seguirán a los primeros”.
El ex-CEO de El Corte Inglés se une a la joint venture surgida de la…
La firma de investigación Gartner observa que este tipo de inteligencia artificial "tiene un enorme…
La consultora IDC calcula que aumentarán un 4,7 % para alcanzar la cifra de 1,28…
Samsung recuperó el liderato durante el primer trimestre tras alcanzar los 60 millones de unidades…
Sus ingresos netos se elevan hasta los 7.700 millones de dólares, mientras que su beneficio…
Este negocio mejoró un 80 % durante el primer trimestre gracias a las GPU AMD…