Los atacantes que están detrás del gusano Conficker, también conocido como Downadup, lanzaron una nueva versión del malware que puede suponer un gran cambio en la manera en la que funciona este peligroso virus.
Así, la amenaza que en los últimos meses dejó a todas las demás infecciones informáticas en el camino, afectando más de 13.000 equipos y controlado más de 1.5 millones de direcciones IP a nivel mundial, ya dispone de una variante conocida como B++, que se parece bastante al primer Conficker, aunque utiliza una nueva técnica para descargar software, lo que les da a sus creadores más flexibilidad sobre lo que pueden hacer en las computadoras infectadas.
B++ se distribuye como un archivo DLL de Windows, tiene la capacidad de aceptar y validar a distancia las URL y los binarios de Win32, marcando un cambio importante en las estrategias utilizadas por los autores del Conficker originario para sacar partido de sus ataques.
Además, la actualización de Conficker cuenta con un nuevo método para la recuperación remota de los binarios de Win32, basado en el uso de un mensaje para la recepción de las URL de los sistemas remotos.
El mensaje se interpreta como una cadena que representa una dirección URL que se utiliza para descargar un archivo ejecutable, que es validado de forma automática mediante la firma de verificación y el inseguro algoritmo de criptografía RC4.
Con Conficker B++, las máquinas infectadas también podrían ser utilizadas para diversos propósitos, como enviar spam, instalar aplicaciones para robar contraseñas o enviar ataques de denegación de servicio (DoS).
Para visualizar el análisis completo del nuevo Conficker, visita este enlace.
La verdad hay un antivirus para todos, la gran mayoría de los hackers realizan virus y despues venden sus propios antivirus para poder eliminar los virus que ellos mismos crearon y así llenarse de plata
Yo tambien tengo windows, a veces pruebo otros S.O. como linux, kolibrios y mas por una pc virtual. son fantasticos, por ejemplo kolibrios no pesa casi nada y tiene muchas funciones buenas, de linux probe algunas. Y lo de virus…windows ya “es” un virus… antes de formatear la pc de nuevo la semana pasada mi disco rigido era un laboratorio de virus
vos tens apple, o microsoft, yo microsoft, lo malo de apple es que no muchos programas son combatibles, lo bueno es que se puede diseñar mejor, y le entran menos virus
Medidas de microsoft…? Hagan lo que hagan siempre tendran problemas. Veo otros S.O. como el de apple, que sus programs no llevan .exe, o linux que no tienen virus… seria bueno que microsoft aprenda de eso y no sea tan tozudo con su S.O.
2k ilos de asado, vos que opinas sobre las medidas que tomo microsoft ante conficker?
Este…LU7HQW creo que vos sos el que esta 0 a la izquierda, se sabe que RECYCLER es la papelera de reciclaje, pero vos sabes(creo) que varios virus camuflados se esconden ahi… incluso perduran, tal como en System volume information, incluso he bajado “virus” de otros usuarios de otra paguina y he echo experimentos con el mismo…como el que tienen algunos que yo conosco”autorun.inf “, que me ha dado un dolor de cabeza…
hinfoextreme, debo suponer que es una broma ??? O es que estás 0 a la izquierda en Informática. RECYCLER es la Papelera de reciclaje. El directorio a donde va la basura de los diferentes perfiles. Yo uso la .trash y a conficker… no tengo el gusto de conocerlo, jajajaja…
No está en la base de datos de Kaspersky.existe ???????????????????????????????????????????????????????
hasta las manos.
Ya me descargo el Ubuntu!
hinfoxtreme,
format c:
😉
No conozco Conficker y debería saberlo, porque trabajo en esto. Ahora yo digo, no conozco cada virus que sale a la luz, pero sí conozco los principales antivirus, pagos o no, y sé como instalarlos y mantenerlos actualizados. Y cuando son pagos, me aseguro que reciban el pago de su licencia. ¿No deberían estar actualizados para protegernos? Por mi parte, aunque conozca a la perfección a Conficker, no creo que pueda hacer un antivirus con mis propios medios.
Pfff!, microsoft hacer algo??, como que si ya no hizo bastante brindandoles a los desarrolladores del virus, un sistema operativo apto ( en el sentido de los agujeritos de seguridad y todo eso ) para que los locos, chochos se pongan a explotarlos…
bué, ya me descargué, jeje, saludos.
que no, para nada, es mejor que cada tanto venga alguna debacle, virus van a haber siempre, pero esta clase de casos sentan las bases para la evolucion de la proteccion, por ser paradigmaticos, los errores convienen, porque de ellos se aprende
pues este virus no me ha afectado aunque tengo uan carpeta llamara RECYCLER que no se puede borrar, y se que si es un virus y es donde se aloja el conficker. ¿como puedo borrar esta amenaza? saludos
como si la otra hubiera sido muy danina estos hackers cada vez la hacen mas peligrosa, algien tiene que detener esto, microsoft deberia hacer algo al respecto, que opinan?