Conficker infecta a un ritmo de 50.000 equipos al día
El gusano sigue activo pese a las advertencias de las compañías de seguridad y las herramientas lanzadas para eliminarlo.
Investigadores de Symantec anuncian que el malware de botnet sigue recogiendo víctimas a una velocidad de 50.000 sistemas diarios. Las infecciones son mayores en Estados Unidos, Brasil e India.
Las primeras noticias de Conficker se produjeron en enero, pero desde entonces han aparecido variantes de este gusano. Cuando los investigadores descubrieron que la tercera variante del malware estaba diseñada para establecer controles sobre servidores el 1 de abril los medios de comunicación nos pusimos en la tarea de informar, creándose una verdadera erupción de información. Sin embargo, Conficker.c falló a la hora de realizar un ataque a gran escala y continuó extendiéndose durante todo el mes de abril.
A finales de mes los investigadores descubrieron una nueva variante del malware circulando por Internet. Desde entonces, el hecho de que no se produjeran alarmas significativas ha hecho que Conficker haya pasado página aunque los investigadores de Symantec nos acaban de recordar que el gusano sigue activo, capaz de incorporar a su red de botnet 50.000 nuevos sistemas cada día.
El equipo de IBM X-Forze, por su parte, ha informado de que no se han producido cambios en el número de direcciones IP infectadas desde que se dio el aviso con alguna variante de Conficker (C, D, E) mediante las redes P2P.
Como publica eWEEK, la resistencia del virus pone de manifiesto que se trata de un virus con un desarrollo muy complejo, propagándose mediante equipos en los que las contraseñas no son robustas.
“La gente que está detrás de esta amenaza no parece que haya realizado grandes movimientos desde que se lanzó la variante E”, ha indicado el director de inteligencia global en Symantec, Dean Turner. “Podrían estar esperando a que los botnets creados fueran mayores, pero lo cierto es que el número de estos ejércitos de ordenadores sin control ha descendido ligeramente”.
La compañía cree que la baja actividad de los últimos días no debe animar a quedarse con “los brazos cruzados ni bajar la guardia”, ya que es posible que en cualquier momento se produzca “otro ataque masivo”.