Las empresas de seguridad online piden especial atención a los usuarios sobre un proceso en el ordenador descrito como Win32/Conficker.C. La presencia de éste es prueba de que el temido gusano ha infectado el disco duro. En su cuarta reencarnación, el virus será altamente nocivo. Es probable, según CA, que no sea detectado por muchas computadoras.
El virus original comenzó a diseminarse en otoño de 2008 y desde entonces ha pervivido en los pliegues de Internet, esperando ocasiones para atacar en masa a más ordenadores. Son vulnerables a él todas las versiones de Windows, desde 2000 a la edición experimental 7 Beta. Si penetra en el disco duro, Conficker.C desactivará programas como Windows Defender, Windows Security Center o Windows Update.
Desde que detectó su presencia, Microsoft ha orquestado una caza sin tregua del pirata informático que lo creó y que lo ha actualizado en tres ocasiones. El 12 de marzo la empresa ofreció una recompensa de 250.000 dólares por cualquier pista que le lleve hasta el creador del virus. El diario The New York Times informaba el pasado jueves de que hay indicios de que los responsables del ataque están en Europa del Este.
Conficker, que se cree se encuentra en entre 2 y 12 millones de computadoras en todo el mundo, está diseñado para convertir un ordenador infectado en un esclavo que responda a las órdenes enviadas desde un servidor remoto que controla un ejército de computadoras, unas redes conocidas como ‘botnets’.
“Puede usarse para atacar, además de para espiar. Puede destruir archivos, puede conectarse a direcciones en internet y puede reenviar correos electrónicos”, dijo Gadi Evron, experto en ‘botnets’ y que ayuda a los gobiernos a protegerse contra el ciberdelito.
Pero como muchos expertos en seguridad, duda de que el miércoles se produzca un ataque masivo.
El virus ha sido lo suficientemente potente para atacar a ordenadores infectados durante meses explotando los puntos débiles del sistema operativo Windows de Microsoft. Evron y otros varios analistas dijeron que el cambio del miércoles simplemente daría a Conficker una operatividad mejorada, posiblemente haciéndolo más peligroso.
Los expertos creen que los autores de Conficker pueden cambiar gradualmente la forma en que se comunica para evitar llamar la atención e impedir que las compañías pongan en práctica salvaguardas como las usadas para combatir el gusano desde que surgió el año pasado.
La firma de investigación tecnológica Gartner estima que las empresas gastarán 13.600 millones de dólares en software de seguridad este año, excluyendo los costos laborales, de servicios y hardware relacionados.
“La gente que escribió este malware debe rendir cuentas” dijo George Stathakopulos, el responsable de las políticas de seguridad de Microsoft en declaraciones a BBC News.
El ejecutivo dijo que la compañía no está dispuesta a quedarse sentada y permitir que este tipo de actividades quede impune.
El virus mencionado surgió a finales del 2008 y empezó a extenderse rápidamente gracias a una falla en la seguridad de Windows que la empresa había corregido con un parche en octubre.
Una vez que infectaba el ordenador, se replicaba de forma automática cuando se conectaba un dispositivo USB o a través de las carpetas de las redes internas.
“Conficker” se ha extendido por diversos países y según informa la prensa, sus últimas víctimas son los ordenadores del Ejército de Alemania que se ha visto obligado a retirar de su sistema varias máquinas para evitar el avance de este nocivo programa.
El autor expone los contenidos únicamente con fines educativos, sin responsabilizarse por el uso que se le de a dicha información.
¿De que nos protegemos? PERSONAS – SOFTWARE MALICIOSO – CATASTROFES.
Que les parece? hubo bastante actividad del lado oscuro de la Red, no?.- Segun el informe anual de seguridad de PandaLabs detectó 35.000 ejemplares de malware cada día, 22.000 de los cuales eran nuevas infecciones. Haciendo cuentas a finales de año, el número de amenazas detectadas por Panda superó los 15 millones, triplicando la previsión inicial de la compañía.
Tal avalancha de códigos maliciosos provocó que ya en agosto del pasado año PandaLabs hubiera detectado tanto malware como en sus 17 años de historia. El 99 por ciento de las amenazas fueron detectadas automáticamente por la Inteligencia Colectiva, la tecnología de Panda Security que permite detectar y analizar malware desde la nube.
La mayoría del nuevo malware, un 67,7%, fueron troyanos, programas diseñados para el robo de datos confidenciales como números de cuentas bancarias, o contraseñas. Los troyanos fueron el tipo de malware que más ordenadores infectó durante el año, seguido del adware (19,9 por ciento) y de los gusanos (4,22 por ciento). Esto supone, pues, que más del 94 por ciento del malware encontrado en los ordenadores de los usuarios correspondía a estas tres categorías.
Respecto a las amenazas que más han crecido en 2008, el informe anual de PandaLabs destaca el peligro de los falsos antivirus, un tipo especial de adware que hace creer al usuario que está infectado con decenas de ejemplares de malware para, a continuación, ofrecerle una versión de pago de un falso antivirus que supuestamente elimina esas infecciones. Los precios de los falsos antivirus giran en torno a los 50 euros y, según las estimaciones de PandaLabs, podrían estar generando unas ganancias a los ciberdelincuentes de unos 10 millones de euros mensuales.
¿Qué es un virus?
Un virus informático se une a un programa o archivo que le permite propagarse de un ordenador a otro, dejando a las infecciones a medida que viaja. Al igual que un virus humano, un virus puede variar en gravedad: sólo algunos pueden causar efectos ligeramente molestos mientras que otros pueden dañar su hardware, software o archivos.
¿Qué es un gusano?
Un gusano es similar a un virus por su diseño y se considera que es una sub-clase de un virus. Gusanos de propagación de un ordenador a otro, pero a diferencia de un virus, tiene la capacidad de viajar sin ningún tipo de acción humana. Un gusano se aprovecha de archivo o información de transporte características en su sistema, que es lo que le permite viajar sin ayuda. ¿Qué es un caballo de Troya?
Un caballo de Troya está llena de tanto engaño como el mitológico caballo de Troya que fue nombrado después. El caballo de Troya, que a primera vista parecen ser software útil pero que realmente hacen daño una vez instalado o ejecutar en su computadora. Los que están en el extremo receptor de un caballo de Troya suelen ser engañados en su apertura, ya que parece estar recibiendo de software legal o archivos de un origen legítimo. Cuando se activa un troyano en su equipo, los resultados pueden variar. Algunos troyanos están diseñados para ser más molesto que dañino (como cambiar el escritorio, añadir iconos de escritorio activos tontos) o que pueden causar graves daños por la supresión de los archivos y la destrucción de la información en su sistema. Los troyanos son también conocidas para crear una puerta trasera en el equipo que da a usuarios malintencionados el acceso a su sistema, posiblemente permitiendo que la información personal o confidencial a verse comprometida. A diferencia de los virus y los gusanos, los troyanos no se reproducen infectando otros ficheros ni se auto-replicarse.
Aunque algunos ya forman parte de la historia de la informática, decir I love you (te quiero) o Melissa a cualquiera usuario de Internet puede traerle muy malos recuerdos aún hoy en día. Son los virus informáticos.
Los virus informáticos más letales de la historia se transmitían de diversas formas, incluso antes de que la Red se instalase en muchos hogares, se transmitían de ordenador en ordenador mediante archivos contenidos en disquetes.
Hoy, los correos electrónicos son los principales portadores de estos programas que, en el peor de los casos, pueden acabar con la vida de tu ordenador. ¿Cuáles han sido los más letales de la historia? Para gustos colores, y seguramente haya disparidad de opiniones al respecto, desde el punto de vista profesional y particular. Desde la web especializada en informática Baquia ofrecen un listado de 10 que, con sólo escucharlos, siguen provocando temor a más de uno.
Virus del siglo XX
Entre 1999 y 2000 nos encontramos con Melissa y I Love you. El primero fue, quizá, el primer virus en ganar protagonismo en los medios de comunicación. Se basaba en una macro de Word y llegaba al correo como documento adjunto. Al abrirlo se reenviaba a decenas de contactos del usuario. El segundo, y más popular, generó entre los afectados pérdidas de hasta 10.000 millones de dólares y se extendió por correos electrónicos, aunque también por chats y foros.
Más sofisticados
Klez, de finales de 2001, fue uno de los primeros virus e ganar en sofisticación. Podía desactivar antivirus y hacerse pasar por estos. Actuaba como gusano y troyano y podía hacerse pasar por el emisor de un correo.
Code Red es el cuarto en discordia, famoso por atacar los servidores de la Casa Blanca. Su secuela provocó que miles de usuarios perdiesen el control de su ordenador debido a que creaba una puerta trasera que se hacía con los mandos de la computadora.
El más rápido
Nimda, de 2001, es conocido como el de más rápida expansión. 22 minutos pasaron desde que se lanzó a la Red hasta que encabezó las listas de los ataques más peligrosos. Atacaba servidores de Internet para colapsar el tráfico en la Red.
Entre 2003 y 2004 encontramos SQL Slammer/Sapphire, que aisló temporalmente a países orientales, atacó cajeros automáticos y compañías aéreas, entre algunas de sus ‘fechorías’, y MyDoom, que en su momento de mayor esplendor circuló en uno de cada 12 correos.
Passer y Netsky, el octavo de la lista, fue creado por un joven de 17 años en Alemania. En el noveno encontramos a uno no tan potente como sus compañeros de lista, aunque sí demostró que Mac también es vulnerable a ataques de virus. Fue Leap-A/Oompa-A.
Cierra la lista Storm Worm, un troyano que provocó que los ordenadores fuesen controlados a distancia y convertidos en máquinas de enviar spam. Está considerado, junto a sus variantes, como un de los virus más extendidos de la historia.
Fuente:20Minutos
