Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/11/2011
El gusano Conficker sigue activo en su tercer aniversario
En noviembre de 2008 apareció el gusano Conficker, que atacaba a los sistemas Windows a través de Windows Server. Se estima que Conficker llegó a infectar hasta 11 millones de ordenadores en su momento más importante, y según Sophos, todavía sigue operando.
Conficker es uno de los gusanos informáticos más populares de la historia. Se trata de un malware que consigue hacerse con el control de los equipos de los usuarios para robar información personal y propagarse a otros equipos. Para ello, Conficker utiliza una vulnerabilidad que se produce en el búfer del servicio Windows Server para penetrar en los equipos. Una vez en el equipo, desactiva el sistema de actualizaciones de Windows y comienza a robar datos.
Se cumplen tres años desde que en noviembre de 2008 apareciese este gusano, que ha pasado a la historia como uno de los más problemáticos. En un principio, el gusano consiguió instalarse en millones de equipos que no estaban actualizados. Microsoft detecto el fallo e intento detener su expansión con un parche para sus sistemas.
Sin embargo, en 2009 el gusano volvió a atacar, esta vez a través de los dispositivos extraíbles USB, a través del sistema AutoRun, de reproducción automática. Según Sophos, a través de su blog Naked Security, con este sistema de nuevo se infectaron millones de equipos.
En su momento más álgido, Sophos ha estimado que Conficker consiguió infectar a más de 11 millones de ordenadores a nivel mundial, con lo que se convirtió en uno de los malware más extendidos de la historia. Tres años después de lanzamiento, los usuarios siguen teniendo presente el virus, y en el caso de Sophos, registran millones de consultas sobre el gusano.
Además, el virus no ha desaparecido, y se estima que 3,2 millones de ordenadores de todo el mundo continúan infectados con Conficker. Sophos destaca que la cifra actual de 3,2 millones es inferior a los 5 millones que se habían identificado en 2010, lo que muestra que el virus va desapareciendo pero que continúa estando activo.