Diversas variantes del gusano Conficker están infectando miles de ordenadores

- También se propaga a través de dispositivos USB

– Está diseñado para descargar otros ejemplares de malware en el equipo y permite a los atacantes ejecutar código remoto en las máquinas infectadas

– Los usuarios de Panda Security están protegidos contra la acción de este malware

Conficker, una nueva familia de gusanos informáticos, ha infectado ya miles de ordenadores en todo el mundo. PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado ya tres variantes de este código malicioso (Conficker.A, B y C). Las primeras infecciones de este gusano se produjeron a finales de noviembre, aunque ha sido después de las vacaciones navideñas cuando se ha producido un importante aumento en su actividad.

Este gusano se propaga aprovechando la vulnerabilidad MS08-067 del servicio de servidor de Microsoft Windows. Para conseguirlo, envía peticiones de RPC especialmente diseñadas a otros ordenadores. Si alguno de ellos es vulnerable, descarga una copia de sí mismo en el sistema. RPC es la abreviatura de Remote Procedure Call o llamada a Procedimiento Remoto: se trata de un protocolo que permite la ejecución de código remoto en un ordenador, lo que en este caso podría permitir al creador del gusano tomar el control de las máquinas infectadas.

Además, también se propaga a través de dispositivos USB como llaves de memoria o reproductores MP3.

Para aumentar su peligrosidad, este gusano se actualiza constantemente descargando nuevas versiones de sí mismo en los equipos infectados desde páginas web cuya URL cambia continuamente, lo que hace más difícil bloquearlo. Así mismo, algunas variantes están diseñadas para descargar otros ejemplares de malware en los ordenadores afectados. Esto parece indicar que el gusano se está preparando para llevar a cabo un importante ataque en los ordenadores e infectarlos con nuevos ejemplares de malware.

Los productos de Panda Security detectan esta familia de gusanos proactivamente, por lo que sus usuarios han estado protegidos en todo momento contra esta amenaza.

Se trata de un tipo de gusano muy similar a los utilizados hace años y que causaron grandes epidemias como “I love you”, “Melissa”, etc. Al igual que aquellos, este gusano busca infectar el mayor número de ordenadores posible. Tan sólo cambia que mientras que aquellos gusanos infectaban los disquetes para propagarse, este, más actual, infecta dispositivos USB.

Para comprobar si su equipo está infectado con alguna de las variantes de Conficker PandaLabs recomienda:

- Los responsables de redes corporativas deben analizar los ordenadores potencialmente vulnerables

- Parchear los servidores y estaciones de trabajo a través del Boletín de Microsoft correspondiente a esta vulnerabilidad y que está disponible aquí: http://www.microsoft.com/spain/technet/security/Bulletin/MS08-067.mspx

.

- Desinfectar las máquinas infectadas utilizando Malware Radar en caso de tratarse de una red corporativa o ActiveScan en el caso de un ordenador personal.

- Desactivar la característica AutoRun para dispositivos USB en las distintas máquinas.

- Asegurarse de que el antivirus y soluciones de seguridad están actualizadas con su última versión y el último fichero de firmas disponible.