Conficker: nueva pesadilla en el 2009 para Windows Microsoft

Conficker, también conocido como Downup, Downandup y Kido, es un gusano informático que aparece por primera vez en octubre del 2008 y cuya función principal es atacar el Sistema Operativo Microsoft Windows.

Se dice que el origen de su nombre obedece a que la palabra "conficker" se pronuncia en alemán como la palabra inglesa "configure" (configuración), y la palabra alemana "ficker" es un equivalente obsceno de la palabra castellana "joder", por lo que conficker se definiría como un programa que daña la configuración del sistema.

Mecanismo de Acción:

Según Microsoft, este gusano informático funciona buscando un fichero ejecutable de Windows llamado "services.exe" y pasa a formar parte de ese código.

Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero mas del tipo conocido "dll". Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.

Una vez esta en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema del computador (haciendo mas difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.

Es así como afecta el servico de Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 y la version beta de Windows 7.

Actualidad:

Los expertos en seguridad informática que han analizado el código de Conficker, creen que está diseñado para iniciar una nueva etapa a partir de hoy ( 1ro de Abril/2009), y aunque no está claro si desatará daños o si seguirá durmiente, su presencia está llevando a que las empresas gasten presupuestos millonarios para combatir el ciberdelito.

Se cree que actualmente Conficker se encuentran entre 2 y 12 millones de computadoras en todo el mundo, y esta diseñado para convertir un ordenador en un esclavo que responda a las órdenes enviadas desde un servidor remoto que controla un ejercito de computadoras, unas redes conocidas como "botnets".

Según Gadi Evron (experto en botnets), Conficker puede usarse para atacar además de espiar. Entre las cosas que puede hacer:
  • Destruir archivos
  • Conectarse a direcciones de internet
  • Reenviar correos electrónicos
Una vez mas queda demostrado como el sistema privativo de Windows Microsoft, sigue siendo blanco de ataques feroces por su alto grado de inseguridad.

Para leer mas sobre el tema:

Por la Paz y Por la Libertad
DialogoDigital.com
Univision.com
Wikipedia

Publicado por Jeddy Cordero en miércoles, abril 01, 2009

Etiquetas: ,

Agregar a marcadores favoritos:
    Agregar a Meneame Agregar a Technorati Agregar a Del.icio.us Agregar a DiggIt! Agregar a Google Agregar a Reddit Agregar a Blinklist Agregar a Blogmarks

1 comentarios:

Sofía Vitale dijo...

Muy buena la información, y como bien tu dices windows sigue teniendo grandes problemas con la seguridad del equipo.

2 de abril de 2009, 9:55  

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)