El software malicioso Conficker, que muchos pensaban que su explosión se llevaría a cabo el 1 de abril pero que al final se convirtió en falsa alarma, está comenzando a activarse de forma lenta y sigilosa a través de los ordenadores infectados, según han afirmado varios expertos en la materia.
También denominado Downadup o Kido, está convirtiendo miles de ordenadores personales en verdaderos servidores de spam, pero también les está inyectando Spyware para recabar datos personales de los equipos.
El gusano comenzó a expandirse a finales del año pasado, infectando millones de ordenadores y situándolos como meros esclavos de los desarrolladores del gusano. En el momento de la infección, los ordenadores respondían a los comandos marcados desde un servidor remoto, funcionando con una red de zombies o Botnet.
Desde entonces, han aparecido diversos métodos tanto manuales como automáticos de los que ya dimos buena cuenta en eWEEK, pero al no eliminarse todas las infecciones, el gusano sigue propagándose.
“Sus creadores, aún sin identificar, comenzaron a utilizar las máquinas para ir cargando más software malicioso en un pequeño porcentaje de ellas”, es lo que ha afirmado Vincent Weafer, vicepresidente de seguridad en Symantec. “En esta ocasión parece un proceso largo, con una expansión muy lenta entre los ordenadores”.
Efectivamente, Conficker es capaz de instalar un segundo virus, conocido como Waledac, capaz de enviar spam a través de correo electrónico sin conocimiento de los propietarios de los ordenadores. El mensaje está relacionado con un falso programa anti-spyware.
El virus Waledac recluta a los PCs en un segundo ejército o botnet especializado en la distribución de este tipo de spam.
“Probablemente se trata de uno de los más sofisticados botnets del planeta. Los chicos que están detrás de Conficker son muy profesionales. Saben perfectamente lo que están haciendo”, ha indicado Paul Ferguson, director de investigación de Trend Micro.
Ferguson asegura que “desde el 7 de abril los autores han instalado el motor de spam y otros códigos maliciosos en decenas de miles de ordenadores. El gusano parará de distribuir este software el 3 de mayo, fecha en la que otros ataques seguirán a los primeros”.
Fuente: eWEEK Europe