Hoy, 1 de abril, estaba marcado en el calendario como el Día D para el gusano Conficker.
Sin embargo, y peses a que, tal y como se esperaba, se ha registrado la activación del virus, lo cierto es que los incidentes que está causando son, por el momento, escasos. Algo que, no obstante, no debería hacer bajar la guardia, según los expertos en seguridad.
Conficker se ha activado a las 00.00 horas del 1 de abril, tal y como estaba previsto, aunque lo cierto es que en estas horas los incidentes registrados no son, afortunadamente, ni numerosos ni graves, según algunos expertos de seguridad.
“Sus creadores no querían tirar abajo las infraestructuras, porque eso les distanciaría de sus victimas”, opina Paul Ferguson, de Trend Micro.
Cabe recordar que esta versión del gusano estaba programada para establecer un enlace desde los ordenadores infectados con los servidores controlados a partir de medianoche del 1 de abril. Para controlar esos servidores, Conficker genera una lista de 50.000 nombres de dominios y selecciona los 500 con los que contactar. Un proceso que ya ha comenzado, según los expertos de seguridad.
No se sabe con seguridad cuántos ordenadores están infectados por esta versión de Conficker, pero se calcula que, en total, podríamos estar hablando de unos 10 millones de máquinas, lo que le permitiría crear una de las mayores red zombi conocidas hasta la fecha.
Pese a que los PC infectados han empezado a comunicarse con los servidores controlados por Conficker, lo cierto es que tampoco se ha registrado ningún incidente excepcional.
“Hemos observado que Conficker se está activando, pero ninguno de sus servidores está intentando propagar ningún tipo de malware”, sentencia Toralv Dirro, de McAfee.
Y es ahí donde puede radicar otro de sus peligros, pues este comportamiento podría conllevar que se está esperando a que los administradores de sistemas, usuarios y fabricantes de antivirus se relajen, pensando que el peligro ya ha pasado, para iniciar su ataque.
“Sería un poco estúpido por parte de los creadores de Conficker utilizar esta primera oportunidad, cuando todo el mundo está alerta y vigilando”, explica Dirro. “Si tiene que pasar algo, seguramente ocurrirá dentro de un par de días”, vaticina este experto.
Por tanto, estas mismas fuentes recomiendan tener tanto el sistema operativo Windows como el antivirus completamente actualizado y revisar, con cualquiera de las herramientas gratuitas, que no hay rastro de Conficker en nuestro ordenador.
01/04/2009 Arantxa Herranz
No hay comentarios:
Publicar un comentario
Escriba aquí su comentario.. Gracias...