Casi un año y medio después de que el gusano Conficker alcanzara su punto más álgido de difusión, una de cada diez PCs siguen sin haber parcheado la vulnerabilidad que explota, y 25 de cada 1.000 sistemas Windows está afectado por él.
De acuerdo a un estudio de la empresa de gestión de riesgos de seguridad Qualys, de los cientos de miles de sistemas Windows que monitoriza como parte de sus servicios, el 10% aún no aplicó la actualización de seguridad MS08-067, emitida por Microsoft como un parche de emergencia en octubre de 2008 para resolver el agujero aprovechado por Conficker.
Once días después de que Microsoft emitiera la actualización de emergencia, varios fabricantes de antivirus advirtieron que un gusano, al que algunos se referían con el nombre de Conficker y otros con el de Downadup, estaba explotando ya la vulnerabilidad para atacar PC y crear una enorme botnet.
Por otro lado, desde F-Secure opinan que actualmente “Conficker es una botnet sin cabeza”. “Es una red de millones de ordenadores que actualmente no están llevando a cabo ninguna acción”.
Sin embargo, Vincent Weafer, vicepresidente de Symantec, afirmó que para la compañía de seguridad informática “Conficker está presente en cerca de 6.5 millones de computadoras sin que sus usuarios lo sepan”.
“Para poner este dato en perspectiva, la botnet Mariposa infectó a más de 11 millones de PCs en el mismo periodo, mientras que la red Rustock, que actualmente es la responsable del 32.8% del spam generado a nivel mundial cuenta con un “ejercito” de casi 2.4 millones de máquinas. Conficker, por tanto, no es la botnet más grande, pero sí una de las más extendidas”, concluyó Weafer.