Conficker tiene nuevas instrucciones


Netmedia - Según expertos, la nueva variante denominada Conficker.E ya comenzó a ejecutar movimientos para spammear y robar información.

Luego de que el mundo subestimara el pasado 1 de abril la actualización del poderoso gusano Conficker, ya se ha comenzado a detectar actividad de la nueva variante que es conocida como Conficker.E.

El día mencionado el gusano tenía instrucciones de comenzar a escanear un número más amplio de sitios Web con el fin de ubicar malware que le proporcionaría instrucciones para su distribución, activación y ejecución.

Las últimas novedades que involucran a la última versión del gusano llamado también Downadup son que tiene algunas nuevas funcionalidades y que su acción ha sido ligada con la de otro gusano llamado Waledac.



En cuanto a las nuevas funcionalidades Patrick Fitzgerald, investigador de Symantec, identificó que Conficker.E está descargando a través de mecanismos peer-to-peer código binario, el cual incluye mecanismos de distribución ya detectados en la primera versión del gusano.

Otra de las funciones de la nueva versión es actualizar la versión .C, más que las versiones anteriores como la .A, de acuerdo con el blog de Fitzgerald. Hasta ahora el gusano se ha distinguido por explotar la vulnerabilidad MS08-067, distribuirse a través de un novedoso mecanismo que utiliza los USB, diseño un poderoso sistema de ataques de fuerza bruta para descifrar contraseñas y por el uso de técnicas avanzadas para evitar ser detectado por software antivirus.

De acuerdo con Symantec, el gusano que identificó como W32.Downadup.E se removerá por sí mismo del sistema infectado en y a partir del 3 de mayo de este año.

“Así que el ciclo de desarrollo continúa. Pero este último incidente pudiera dar un destello del propósito subyacente de esta botnet. Esta amenaza descarga e instala W32.Waledac en el sistema comprometido. Esto es más evidencia de que esta es una botnet para ser contratada y que sus motivaciones son meramente financieras”, destacó Fitzgerald.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Coincidencias Desafortunadas: Ángel de Hielo

Imagen
Iniciamos esta nueva categoria: Coincidencias Desafortunadas, con el post de Filemón Alonso Miranda aka @urbanitas acerca de Goidsargi Estívalis Carranza, el Ángel de Hielo . La coincidencia desafortunada fué el AdSense de Google publicitando reparación de refrigeradores, siendo que la nota hablaba de que la asesina habia mantenido por varios días los cuerpos mutilados de su ex esposo y novio. #Toing
Leer más

Oldies Web

Imagen
Muchos de ustedes tendrán años navegando en Internet; pues bien para aquellos con melancolías por las primeras webs que alguna vez visitaron, es que les paso el siguiente tip: Vía el web Internet Archive Wayback Machine es posible visualizar versiones viejas de páginas web con teclear la dirección URL y seleccionar la fecha de interés. Ello puedes hacerlo siempre y cuando, en la cache del servidor host del sitio web de interés, se siga guardando la información de la versión añeja del web. Anexo una captura de pantalla de ejemplo donde observamos cómo se veía Google! Beta en Diciembre 2 de 1998.
Leer más