Últimos artículos

Edge-Core Networks lanza su programa de partners

Edge-Core Connect está destinado a sus partners en Europa y África, y está configurado en dos nivele...

Leer más

El nuevo CEO de RIM adelanta que BlackBerry 10 llegará a finales de 2012

El nuevo CEO, en el que están puestas las esperanzas para recuperar el mercado smartphone, ha anunci...

Leer más

Nokia despedirá a otros 4.000 empleados

Durante el año 2011 ya hubo dos grandes recortes de personal, que esta vez afectará a sus plantas en...

Leer más

Rory Read, presidente y CEO de AMD, retoma las riendas de las ventas

Tras la salida de la empresa de Emilio Ghilardi como vicepresidente sénior y director de Ventas de A...

Leer más

Últimos artículos

Cambiar las lentes de tus gafas de esquí será ultrasencillo con los enganches magnéticos

En todo tipo de gafas deportivas suele ser necesario que tengan la posibilidad de cambiar las lentes...

Leer más

Y estos son los primeros juegos disponibles en Windows Store

Se trata de la respuesta de Microsoft a servicios como AppStore y Android Market aunque esta vez apl...

Leer más

Un hacker publica códigos fuente de Symantec tras fallar su intento de chantajear a la compañía

¿Sabes cuando en las pelis amenazan con descubrir un terrible secreto si alguien no afloja la mosca?...

Leer más

Marte no tuvo agua… tuvo dos océanos

En unas semanas tendremos cabalgando por nuestras pantallas a “Jonn Carter” (de Marte, aunque en el ...

Leer más

Últimos artículos

Chrome llega a Android

Google presenta la versión móvil de su más que emergente navegador. Chrome acaba de llegar a Android...

Leer más

Nokia anuncia 4.000 despidos

Nokia dejará de fabricar terminales en sus plantas de Komarom, Hungría; Reynosa, México y Salo, Finl...

Leer más

Fiebre Pinterest: ya tiene 11,7 millones de usuarios únicos

Los usuarios de Pinterest dedican 98 minutos a navegar en el site. Mientras muchos se preguntan toda...

Leer más

Las consecuencias de la elección de los mandos inadecuados. Napoleón Bonaparte: el ocaso de un líder en Waterloo

¿Se puede aprender de la historia en gestión empresarial? La APD así lo piensa y presenta una serie ...

Leer más

Últimos artículos

Utilizan la publicidad online para luchar contra las falsificaciones

La marca de ropa británica Barbour ha puesto en marcha una original estrategia en la que emplea anun...

Leer más

Google y Cisco, las compañías más verdes según Greenpeace

El ranking Cool IT de Greenpeace ha clasificado a los gigantes IT en términos de respeto por el medi...

Leer más

Los precios de ultrabooks caen mientras se preparan modelos de la segunda generación

Los principales fabricantes de ultrabooks están bajando los precios de los dispositivos mientras pre...

Leer más

Apple TV, ¿ya de pruebas en Canadá?

Fuentes cercanas a las negociaciones aseguran que Apple está probando su televisión de la mano de do...

Leer más

[x]Cerrar

worm 184x138

Conficker vuelve a la carga

Una semana después de lo esperado, los ordenadores infectados por el gusano están recibiendo nuevo código a través de conexiones P2P entre ellos.

El 9 de abril de 2009 por Pablo Fernández 0

Las mentes creadoras del gusano más extendido de los últimos tiempos están realizando su último movimiento, justo una semana después de cuando se esperaba.

La compañía especializada en seguridad Trend Micro ha indicado que los ordenadores infectados están recibiendo una nueva carga de código a través de conexiones P2P, es decir, una infección distribuida que se expande entre los propios equipos.

Trend Micro está detectando esta actualización como WORM_DOWNAD.E.

“Básicamente el componente se está descargando vía Peer To Peer en forma de ‘dropper’(una secuencia diseñada para instalar malware en el PC de tal forma que no sea detectado) y que está esperando otro componente más para llevar a cabo el ataque final. En estos momentos nos encontramos en fase de análisis”, ha indicado Paul Ferguson, investigador de amenazas avanzadas en Trend Micro.

worm_.jpg

“Parece disponer de algún tipo de funcionalidad ‘rootkit’ (procesos que esconden la ejecución de programas), pero no podemos ir por el momento más allá, debido a que no disponemos de la información suficiente”.

Este componente parece tener ya una fecha para dejar de transferirse, el 3 de mayo, día que comenzará a conectarse con los siguientes sitios: MySpace.com, MSN.com, eBay.com, CNN.com y AOL.com. Lo hará de forma aleatoria pero simplemente para saber con exactitud si la conexión a Internet está activa, así como para conocer la fecha y hora correcta. En ese momento parece que el gusano comenzará a descargar ese segundo componente.

Existe la evidencia de que la última actualización de Conficker está ligada a la familia de malware denominada Waledac, un ejército de ordenadores o ‘botnet’ relacionados con distintas campañas de spam desde finales de 2008.

Los investigadores de Trend Micro detectaron por primera vez este componente la noche del 7 de abril, cuando apareció un fichero sin identificar en la carpeta temporal de Windows, la cual estaba siendo monitorizada.

Asimismo, detectaron una respuesta encriptada a través del protocolo TCP que redireccionaba a una IP coreana mediante técnicas de P2P.

Recordamos que existen diversos métodos para ayudar a eliminar el gusano Conficker de los ordenadores.


Último comentario




0 respuestas a Conficker vuelve a la carga

Deja un comentario

  • Los campos necesarios están marcados *,
    Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>