‘Conficker’, ‘Downadup’ o ‘Kido’. Nombres diferentes para una epidemia que ha infectado millones de ordenadores con sistema operativo Windows en todo el mundo, cerca de un 6% del total, según un informe de Panda. Este virus, en su tercera versión, está prepararado para ‘activarse’ el 1 de abril, y hay quien se pregunta: ¿será una inocentada del ‘april fool’s day’, o estamos ante una amenaza real?

De momento, su peligrosidad es ‘mínima’, según el Centro de Alerta Temprana sobre Virus y Seguridad Informática, la entidad pública española de vigilancia de las amenazas de la Red, aunque esta clasificación se mantiene así porque no tienen aún información suficiente sobre su difusión. En cualquier caso, su altísima capacidad de infección -o distribución- ha provocado una razonable preocupación.

No en vano la propia Microsoft ofrece un cuarto de millón de dólares por la ‘cabeza’ del creador del virus, mientras que éste, en sus anteriores versiones, ha acaparado titulares por haber afectado incluso a los ejércitos francés y alemán.

Sus sucesivas versiones han hecho que este gusano se convierta en una auténtica plaga, que el sitio especializado Hispasec compara con ‘Storm Worm’.

Marcos Gómez, subdirector de e-confianza del Instituto Nacional de Tecnologías de la Comunicación (INTECO), explicó que “la nueva versión del gusano, la C, genera 50.000 nombres de dominio aleatoriamente al día para intentar conectarse”, a diferencia de las anteriores versones, que generaba 250 URL diarias. “Es más virulento que sus versiones anteriores por esta cantidad de dominios, algo que complica su neutralización”, comentó Gómez.
El 1 de abril

Precisamente, lo que sucederá el próximo 1 de abril, día de los Inocentes en los países anglosajones, será la publicación de la lista de direcciones a las que este virus tratará de conectarse. Según el INTECO, tiene el inconveniente de que algunas de las direcciones a las que puede acceder el gusano son legítimas y existen en la actualidad, por lo que si un administrador Web decide bloquear el acceso a todas las direcciones de Internet que va a acceder el programa malicioso, bloqueará acceso a algunas páginas legítimas.

El código de Conficker.C es, además, más “ofuscado” que sus hermanos más viejos y es “más agresivo”, dado que es capaz de defenderse. Así, entre otras características, es capaz de esquivar la mayoría de los antivirus comerciales, apagar las actualizaciones automáticas de Microsoft, bloquear también las actualizaciones de los antivirus e incluso crear ‘agujeros’ en los servidores de seguridad para mejorar su comunicación con otros equipos infectados.

John Markoff escribía la semana pasada en The New York Times un post para advertir de su activación, y se preguntaba cuál es la razón de ser de un gusano que, en sus últimas versiones, se ha sofisticado.

¿Todo esto para qué? El propio Markoff afirma que lo más intrigante de Conficker es su capacidad para crear una especie de Red ‘peer-to peer’, por el que los equipos infectados pueden ser clientes y servidores, y pueden compartir archivos en ambos sentidos. Esto supone nuevas vías de infección.

Via www.elmundo.es

LavaSoft ha lanzado AdAware Anniversary Edition, una edición especial para celebrar el décimo aniversario de su aplicación anti malware. Ad-Aware es un antispyware (anti-espía), capaz de detectar cualquier tipo de spyware, adware, troyanos y otros complementos que toman el control del navegador sin permiso o vulneran tu privacidad.Este AdAware Anniversary Edition llega en las tres versiones del programa (free, plus y pro), y trae varias mejoras tanto en su interfaz como en el rendimiento. Ello gracias a un rediseño total de su motor de búsquedas y escaneo, mucho más flexible y modular.

Su tecnología CSI (Code Sequence Identification) ha mejorado, y nos ofrece como resultado una protección mucho más fuerte y eliminación de Rootkits, lo mismo que TrackSweep, que elimina rastros de nuestra navegación en tiempo real. Gracias a la integración con Ad-Watch Live! Basic, la detección de malware es rápida y efectiva, y otra novedad es la del escaneo de discos externos, dispositivos y pendrives.

La interfaz ha soltado lastre respecto de las anteriores, lo que termina por ofrecer una aplicación mucho más ligera y liviana en recursos. Así, por caso, desde LavaSoft afirman que AdAware Anniversary Edition jamás supera el 20% de uso de CPU, y el consumo de memoria se ha reducido en un 70% respecto de la anterior versión.

IronPort Systems detectó un gusano que usurpaba la imagen de Coca Cola, disfrazando su spam con el mensaje: “Coca Cola Promotion”. No era más que una variante del gusano aka MyDoom, emitido en días pasados a miles de usuarios por e-mail.

En el cuerpo del mensaje se hablaba de una supuesta promoción navideña que solicitaba a los usuarios abrir un archivo en Zip para conocer los detalles de la promoción.

Los efectos que causo al abrir el archivo adjunto en Zip fueron peligrosos debido a que se instalo un gusano que muestra una imagen inofensiva, mientras que en un segundo plano se descargo un gusano de envío masivo de correos electrónicos y una aplicación “keylogger” (registrador de teclado). El gusano se conecto entonces con Whatismyip.com para obtener la dirección de IP de la víctima y se introdujo en los diversos procesos que se encontraron en operación en ese momento.

Así mismo, se abrió un archivo en segundo plano de iexplore.exe y se utilizó para registrar las teclas digitadas, robando así la información personal, confidencial y financiera del usuario sin que este se entere.

El gusano se propago autocopiándose en medios portátiles (como memorias USB), creando un archivo autorun.inf, el cual se ejecutó cada vez que el dispositivo se conecto a otro sistema. El gusano también envío correos electrónicos con una copia de sí mismo a direcciones recopiladas en la computadora infectada, y se propagó copiándose en las carpetas compartidas de las aplicaciones P2P.

Para combatirlo, IronPort ha diseñado los “Virus Outbreak Filters” que forman parte de una acción preventiva en un proceso crítico.

Via www.w-inedita.com

Desde PandLabs nos informan que se esta distribuyendo material de High School Musical con malware (virus, gusanos, troyanos) en varias canciones, videos y fotos vinculados al filme.

Estos archivos infectados se estan distribuyendo a través de las redes P2P, como eMule, eDonkey, Ares o Bittorrent y contienen algunos malwares como el backdoor VB.ADQ, el troyano Agent.KGR, el adware Koolbar, o algún otro código malicioso.

Los ‘backdoors’ encabezan la lista de virus más activos distribuidos a través de correos electrónicos, ocupan el segundo lugar con un 24,6%, seguido de los ‘downloader’ y los ‘adware’.

Según un informe de los laboratorios de G Data lanzado en septiembre, los troyanos o ‘backdoors’ estan entre los primeros en la lista de virus más activos distribuidos a través de la red, estos ocupan el segundo lugar con un 24,6%, seguido de los ‘downloader’ y los ‘adware’, se calcula que aproximandamente se distribuyeron 98.697 aplicaciones malware en los ordenadores de miles de usuarios.

Para realizar este estudio G DATA ha llevado a cabo una clasificación de los distintos virus detectados en función de su actividad maliciosa y mecanismo de distribución llegando a la conclusion de que un 26% del total de infecciones son hechas por troyanos ‘backdoors’, que abren un circuito alternativo apara acceder al equipo de la víctima provocando así un incremento de ordenadores “zombi” en todo el mundo. Los ciber-criminales integran estos virus en un ‘botnet’ mundial, que constituyen el mayor foco de envío de spam hoy en día.

El segundo lugar donde estos troyanos son dispersos en un 24,6%, los troyanos, es mediante el correo electrónico o las redes P2P. Seguidamente se encontrarían los virus ‘downloader’, que descargan archivos adicionales de Internet sin la autorización del usuario, y los ‘adware’, los cuales bombardean con anuncios publicitarios al usuario según los hábitos de navegación en Internet que haya registrado anteriormente.

Fuente www.vnunet.es