Conficker tiene nuevas instrucciones


Netmedia - Según expertos, la nueva variante denominada Conficker.E ya comenzó a ejecutar movimientos para spammear y robar información.

Luego de que el mundo subestimara el pasado 1 de abril la actualización del poderoso gusano Conficker, ya se ha comenzado a detectar actividad de la nueva variante que es conocida como Conficker.E.

El día mencionado el gusano tenía instrucciones de comenzar a escanear un número más amplio de sitios Web con el fin de ubicar malware que le proporcionaría instrucciones para su distribución, activación y ejecución.

Las últimas novedades que involucran a la última versión del gusano llamado también Downadup son que tiene algunas nuevas funcionalidades y que su acción ha sido ligada con la de otro gusano llamado Waledac.



En cuanto a las nuevas funcionalidades Patrick Fitzgerald, investigador de Symantec, identificó que Conficker.E está descargando a través de mecanismos peer-to-peer código binario, el cual incluye mecanismos de distribución ya detectados en la primera versión del gusano.

Otra de las funciones de la nueva versión es actualizar la versión .C, más que las versiones anteriores como la .A, de acuerdo con el blog de Fitzgerald. Hasta ahora el gusano se ha distinguido por explotar la vulnerabilidad MS08-067, distribuirse a través de un novedoso mecanismo que utiliza los USB, diseño un poderoso sistema de ataques de fuerza bruta para descifrar contraseñas y por el uso de técnicas avanzadas para evitar ser detectado por software antivirus.

De acuerdo con Symantec, el gusano que identificó como W32.Downadup.E se removerá por sí mismo del sistema infectado en y a partir del 3 de mayo de este año.

“Así que el ciclo de desarrollo continúa. Pero este último incidente pudiera dar un destello del propósito subyacente de esta botnet. Esta amenaza descarga e instala W32.Waledac en el sistema comprometido. Esto es más evidencia de que esta es una botnet para ser contratada y que sus motivaciones son meramente financieras”, destacó Fitzgerald.

Comentarios

Entradas más populares de este blog

Franklin EVDO USB Modem Review - CDU 680

Estudiantes tailandesas venden sexo para poder cumplirse sus caprichos