Conficker sigue activo
Algunas variantes del gusano Conficker han continuado activas y difundiéndose durante el tercer trimestre de este año, representando gran parte del tráfico de ataque sobre Internet, según Akamai Technologies.
“Aunque gran parte de la cobertura mediática de Conficker y sus variantes ha caído significativamente desde alcanzar un máximo en el segundo trimestre de este año, está claro, según nuestros datos, que sigue activo y a la búsqueda de nuevos sistemas que infectar”, advierte Akamai en su informe “State of the Internet” correspondiente al tercer trimestre de 2009.
Durante el período analizado por la compañía en este informe, el 78% delos ataques Internet observados esta dirigido contra el puerto 445, frente al 68% que lo estaba en el trimestre anterior. El puerto 445, utilizado por Microsoft Directory Services, es el mismo que Conficker toma como blanco para explotar una vulnerabilidad de sobrecarga de buffer de Windows e infectar el ordenador objetivo.
Por otra parte, Akamai asegura que la mayoría de los ataques han sido lanzados desde Rusia y Brasil, que han sustituido a China y Estados Unidos como las dos principales fuentes de amenaza respectivamente. Así, según el último estudio de la compañía, Estados Unidos ha pasado a ocupar la tercera posición en el ranking de generación de ataques, con un 6,9% del tráfico de este tipo, y China, la cuarta, con un 6,9% del mismo.
