Nueva variante de Conficker

Nueva variante de Conficker
25 de febrero, 2009

Cuando parecía que Microsoft ya tenía bajo control la seguridad en sus sistemas operativos, el creador de Conficker decide volver a la carga. Una nueva versión del gusano que más daño ha hecho a los usuarios de Windows en los últimos tiempos circula por la Red. Conficker+++, como se le ha denominado a la nueva versión, utiliza otra puerta trasera para colarse en los equipos con una funcionalidad que se actualiza sola.

Uno de los virus que más quebraderos de cabeza ha dado a los de Redmond en los últimos meses ha sido el gusano Conficker. Cuando parecía que ya tenían solventado el problema y sólo necesitaban encontrar al autor/a que había colado el malware por un agujero de seguridad de su sistema, aparece Conficker+++, una nueva variante que hace lo mismo pero de diferente manera, según informa Cnet.

En principio, Microsoft ha dicho que no parece que los sistemas infectados por anteriores variantes de Conficker puede ser automáticamente infectadas. Las versiones antiguas aprovechaban un agujero de vulnerabilidad de Windows para colarse en los sistema operativos. El gusano ha encontrado otra manera de entrar en los sistemas salvando las trabas que los de Microsoft le han puesto en las antiguas versiones. "Hemos descubierto que la nueva versión no parchea netapi32.dll contra los intentos de acabar con él. En lugar de eso utiliza un modelo específico dentro del shellcode para una URL que se actualiza", advierte Microsoft.

  • Share This