Conficker sigue su expansión

Variantes del gusano Conficker seguían activos y expandiéndose durante el tercer trimestre, contabilizando gran parte del tráfico de ataques de Internet. Al menos esta es una de las conclusiones que se desprende del informe elaborado por Akamai Technologies.

“Aunque la cobertura mediática de Conficker y sus variantes se ha reducido de manera significativa en el segundo trimestre, está claro por los datos que el gusano sigue activo”, afirmaba Akamai en su informe ‘State of Internet’ correspondiente al tercer trimestre de 2009.

Durante este intervalo el 78% de los ataques de Internet observados por Akamai tuvieron como objetivo el puerto 445, frente al 68% del trimestre anterior. El puerto 445, utilizado por Microsoft Directory Services, es el mismo puerto objetivo de Conficker, que busca explotar una vulnerabilidad en Windows e infectar el ordenador.

La mayoría de los ataques se originaron en Rusia y Brasil, que reemplazan a China y Estados Unidos como las dos principales fuentes de riesgo. Los soviéticos y los cariocas contabilizaron el 13% y el 8,6% respectivamente de los ataques. Estados Unidos pasa a ocupar la tercera posición con un 6,9% y China la cuarta con un 6,5%.

Aunque Microsoft ya solucionó la vulnerabilidad que explotaban las primeras versiones de Conficker, los expertos creen que el gusano sigue activo porque la mayoría de las máquinas infectadas están ejecutando copias piratas de Windows y no tienen acceso a las actualizaciones de seguridad.

En cifras, se cree que el número de máquinas afectadas cpor Conficker.A y Conficker.B han descendido desde los 6,7 millones a finales de octubre a los 6,3 millones en la actualidad. Mientras, el número de infecciones de Conficker.C ha caído desde los 400.000 ordenadores a los 280.000 en el mismo periodo.