Symantec identifica una tercera variante de Downadup/Conficker

Symantec ha identificado una tercera variante de Downadup sobre la que afirma que da a las máquinas infectadas instrucciones más potentes para deshabilitar el software antivirus y las herramientas de análisis, entre otras acciones.

W32.Downadup.C es un componente modular para máquinas que actualmente están infectadas con Downadup. Esta variante de Downadup, también llamada Conficker no está intentando replicarse y parece actuar más como un troyano que como un gusano. Al menos eso es lo que afirma Vincent Weafer, vice presidente de Symantec Security Response. “Hay que pensar en él como un módulo actualizado que es más agresivo, más firme a la hora de defenderse”, afirma Weafer.

La variante W32 Downadup.C fue sido descubierta el pasado viernes por Symantec y todavía se está investigndo. La compañía de seguridad espera identificar capacidades adicionales de ella en breve.

Las primeras versiones de Downadup intentaban deshabilitar los programas antivirus, pero la tercera versión representada en el Downadup.C module está diseñada principalmente para facilitar la infección de máquinas basadas en Windows para que puedan defenderse mejor de los software antivirus y otros métodos de erradicación de malware. “Es más agresivo y tiene más servicios”, dice Weafer.

Calificado como el virus más propagado en Enero, Microsoft ofreció a mediados del mes pasado una recompensa de 250.000 dólares por el responsable de Conficker, que a finales de febrero mostraba su segunda variante.