Infecta 'gusano' 3.5 millones de computadoras en el mundo

sábado, 30 de julio de 2011
MÉXICO, D.F. (apro).- La firma de seguridad F-Secure dio a conocer que el gusano Downadup logró infiltrarse a más de 3.5 millones de computadoras al explotar una vulnerabilidad de los parches de actualización que Microsoft lanzó en octubre pasado. Lo más interesante de este gusano es que logró infectar tantas computadoras en sólo unas semanas usando varios métodos de distribución, además de contar con la habilidad de descargar nuevas versiones de sí mismo. Este prolífico gusano utiliza un complejo algoritmo para crear una lista diaria siempre cambiante de dominios al azar –registrado o no– que infecta máquinas que traten de establecer contacto con éstos. Esto significa que los creadores del gusano pueden actualizarlo para convertirlo en cualquier cosa, desde un usurpador de información personal a un botnet capaz de lanzar ataques DoS a través de sus actualizaciones. F-Secure logró analizar el funcionamiento de este gusano desde adentro al registrar uno de estos dominios creados al azar. Hasta ahora han logrado modificar el mecanismo que permite la actualización automática para que el gusano se autodestruya, pero por razones legales la compañía ha decidido no hacer pública esta solución. El gusano también ejecuta ataques-diccionario para tratar de encontrar contraseñas y esparcirse por las redes locales. Como medida adicional, Microsoft incluyó la detección de este gusano en su última herramienta de eliminación de software malintencionado.

Comentarios