No hay dos sin tres: Conficker ya tiene una tercera variante

La firma de seguridad Symantec acaba de identificar la tercera versión del gusano Conficker, también conocido como Downadup, que sería la más agresiva conocida y lleva el nombre de W32 Downadup C.

Esta nueva variante de Downadup/Conficker consiste en realidad en un componente modular dirigido contra máquinas ya afectadas por el gusano, pero no está diseñada para autoreplicarse, como sí ocurría con sus predecesoras, semejándose más al perfil de un troyano que al de un gusano.

No obstante, W32 Downadup C permite transmitir a las computadoras infectadas instrucciones más poderosas para, entre otras acciones maliciosas, desactivar software antivirus y herramientas de análisis que pudieran poner en peligro el éxito de sus ataques.

Las generaciones anteriores de Downadup ya intentaban deshabilitar el software antivirus de las máquinas tomadas como víctimas, pero en esta ocasión, el malware está diseñado principalmente para desencadenar acciones de inmunidad frente a los sistemas de seguridad presentes en las máquinas basadas en Windows ya infectadas.

De acuerdo a Vincent Weafer, vicepresidente de Symantec Security Response,
“debe pensarse en este malware como si se tratara de un módulo de actualización que hace al software original más agresivo, más fuerte y capaz de defenderse a sí mismo”.

La tercera versión de Conficker fue descubierta el viernes por Symantec, cuyos expertos todavía están investigando la nueva amenaza y esperan poder informar y dar detalles sobre sus características adicionales en pocos días.