dilluns, 30 de març de 2009

El dia 1 d'abril, ull al virus "Conficker.C"

L'últim malde cap de la Xarxa es diu 'Conficker.C'

-Hi ha dubtes sobre el seu efecte quan s'activi en milions d'ordinadors de l'1 d'abril.

'Conficker', 'Downadup' o 'Kido'. 'Conficker', 'Downadup' o 'Kido'. Noms diferents per a una epidèmia que ha infectat milions d'ordinadors amb sistema operatiu Windows en tot el món, prop d'un 6% del total, segons un informe de Panda.

Aquest virus, en la seva tercera versió, està vam preparar per a 'activar' l'1 d'abril, i hi ha qui es pregunta: ¿serà una innocentada del 'april fool's day', o estem davant una amenaça real?


De moment, la seva perillositat és' mínima ', segons el Centre d'Alerta Ràpida sobre Virus i Seguretat Informàtica, l'entitat pública espanyola de vigilància de les amenaces de la Xarxa, encara que aquesta classificació es manté així perquè no tenen encara informació suficient sobre la seva difusió.

En qualsevol cas, la seva gran capacitat d'infecció-o distribució-ha provocat una raonable preocupació.





No en va la pròpia Microsoft ofereix un quart de milió de dòlars per la 'cap' del creador del virus, mentre que aquest, en les seves anteriors versions, ha acaparat titulars per haver afectat fins i tot els exèrcits francès i alemany.
Precisament, el que succeirà el proper 1 d'abril, dia dels Innocents als països anglosaxons, serà la publicació de la llista d'adreces a les que aquest virus tractarà de connectar.

Segons el INTECO, té l'inconvenient que algunes de les adreces a les que pot accedir el cuc són legítimes i existeixen en l'actualitat, pel que si un administrador web decideix bloquejar l'accés a totes les adreces d'Internet que va a accedir al programa maliciós, bloquejarà l'accès a algunes pàgines legítimes.

El codi de Conficker.C és, a més, més "ofuscat" que els seus germans més vells i és "més agressiu", atès que és capaç de defensar-se.

Així, entre altres característiques, és capaç d'esquivar la majoria dels antivirus comercials, apagar les actualitzacions automàtiques de Microsoft, bloquejar també les actualitzacions dels antivirus i fins i tot crear 'forats' en els servidors de seguretat per millorar la seva comunicació amb altres equips infectats .