Detectada una nueva variante aún más peligrosa de Conficker

El gusano Conficker sigue evolucionando y haciéndose más peligroso. Así lo ha advertido el US-CERT, que ha detectado la aparición de un nuevo gusano Conficker/Downadup, apodado “Conficker B++”, que utiliza una nueva puerta trasera que dispone de funcionalidad de actualización automática, lo que facilita que un atacante pueda infectar a otras máquinas distribuyendo software malicioso. Sin embargo, fuentes de Microsoft se han apresurado a manifestar que no hay señales de que sistemas infectados con las anteriores variantes de Conficker puedan reinfectar de forma automática a otros sistemas con una nueva variante. De hecho, y según ha publicado Microsoft en una alerta, “hemos descubierto que la nueva variante de este gusano no se detiene ante los parches netapi32.dll publicados. Sin embargo, busca patrones específicos en el código y en URL para una actualización”.

Cabe recordar que Microsoft también ha publicado que ofrece una recompensa de 250.000 dólares para aquél que consiga detener este gusano. Y es que, desde su aparición a finales del pasado año. Conficker se ha ido propagando infectando miles de sistemas aprovechando un agujero detectado en Windows, explotando una vulnerabilidad que Microsoft ya parcheó en octubre del año pasado.

Sin embargo, la peligrosidad de Conficker va más allá, ya que este gusano también se extiende a través de dispositivos de almacenamiento como USB, así como en redes distribuidas por usuarios que comparten los mismos nombres de usuario y contraseñas.

De momento, versiones anteriores de Conficker ya han afectado millones de sistemas. Por ejemplo, Conficker.A ha afectado a más de 4,7 millones de direcciones IP, mientras que su sucesor, Conficker.B ha afectado a 6,7 millones de direcciones IP.