Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/11/2011
El cuc Conficker seguix actiu en el seu tercer aniversari
Al novembre de 2008 va aparéixer el cuc Conficker, que atacava als sistemes Windows a través de Windows Server. S’estima que Conficker va arribar a infectar fins a 11 milions d’ordinadors, en el seu moment més important, i segons Sophos encara continua operant.
Conficker és un dels cucs informàtics més populars de la història. Es tracta d’un codi maliciós que aconseguix fer-se amb el control dels equips dels usuaris per a robar informació personal i propagar-se a altres equips. Per a això, Conficker utilitza una vulnerabilitat que es produïx en la memòria intermèdia del servici Windows Server, per a penetrar en els equips. Una vegada en l’equip, desactiva el sistema d’actualitzacions de Windows i comença a robar dades.
Es complixen tres anys des que, al novembre de 2008, apareguera este cuc, que ha passat a la història com un dels més problemàtics. En un principi, el cuc va aconseguir instal·lar-se en milions d’equips que no estaven actualitzats. Microsoft va detectar la fallada i intentà detindre la seua expansió amb un pedaç per als seus sistemes.
No obstant això, el 2009 el cuc va tornar a atacar, esta vegada a través dels dispositius extraïbles USB, a través del sistema AutoRun, de reproducció automàtica. Segons Sophos, a través del seu bloc Naked Security, i amb este sistema es van infectar, de nou, milions d’equips.
En el moment més àlgid, Sophos ha estimat que Conficker va aconseguir infectar més d’11 milions d’ordinadors a nivell mundial, amb la qual cosa es va convertir en un dels codis maliciosos més estesos de la història. Tres anys després de llançament, els usuaris continuen tenint present el virus, i en el cas de Sophos, registren milions de consultes sobre el cuc.
A més, el virus no ha desaparegut, i s’estima que 3,2 milions d’ordinadors de tot el món continuen infectats amb Conficker. Sophos destaca que la xifra actual de 3,2 milions és inferior als 5 milions que s’havien identificat el 2010, la qual cosa mostra que el virus va desapareixent però que continua estant actiu.