marzo 31, 2009

Conficker, ¿el virus invencible?

Colombia ocupa el noveno lugar entre las naciones con mayor número de PC infectados por Conficker. Consejos para combatirlo.

Conficker, Downup o Kido. Tres nombres distintos para un solo virus verdadero que, antes que hacer favores divinos, tiene en el infierno a los expertos de las principales empresas de seguridad del planeta por su efectividad para evadirlos y para infectar a millones de PC en todo el mundo.

La última alerta sobre la seriedad que supone este virus de computador la entregó la semana pasada la firma de seguridad Panda Software: 6 por ciento de los PC del mundo estarían infectados con este programa maligno, que fue descubierto en octubre del 2008 y ya ha tenido cuatro 'versiones' para mejorarlo, al mejor estilo de un software comercial.

Es posible eliminar este 'bicho' con versiones actualizadas de los antivirus conocidos. Sin embargo, en su cuarta variante, Conficker C, esta plaga llama la atención de los expertos por su 'profesionalismo': ahora es capaz de desactivar las funciones de actualización de los antivirus o incluso removerlos, y también puede inhabilitar la opción de descarga de parches de seguridad de Windows, el sistema operativo que es el principal objetivo del virus.

Microsoft publicó en el mismo mes del descubrimiento de Conficker un parche de seguridad que 'tapa el hueco' del sistema por el que se cuela el virus al PC. Incluso, en febrero la compañía ofreció 250.000 dólares de recompensa a quien entregue información que permita dar con los creadores, que se cree es una banda de delincuentes informáticos ubicada en Europa oriental.
Millones de personas, empresas y entidades oficiales, como los ejércitos de Alemania y Francia, han sido víctimas del mal. De hecho, en una lista de países afectados publicada por la empresa de seguridad F-Secure en febrero pasado Colombia ocupaba el noveno lugar entre las naciones con mayor número de PC infectados por Conficker.

Lo peor estaría por venir

Según expertos de la compañía de seguridad Kaspersky, Conficker se activará el primero de abril, 'día de los inocentes' en Estados Unidos (April fool's day). Lo que no es claro es qué hará cuando 'se despierte' en los millones de computadores en donde permanece oculto a la espera de órdenes.

Según John Markoff, experto en seguridad y columnista de tecnología del diario The New York Times, Conficker está programado para activarse el primero de abril y para tratar de contactarse con su centro de control. Una de las especulaciones es que ese día sus creadores tomarán control de esta enorme red de PC zombies y la alquilarán a grupos de delincuentes organizados para labores como enviar spam o robar información.

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) de España dice en un comunicado público: "La versión pasada de Conficker husmeaba en 250 direcciones de Internet para ver en cuál de esos sitos (uno que estuviera desprotegido) se podía instalar y desde allí infectar los PC visitantes. La nueva versión está en capacidad de atacar 50.000 direcciones de la Red, lo que se constituye en un ataque masivo sin precedentes".

Según John Markoff, otra de las características de la nueva versión del virus, que también se pasa de PC a PC a través de memorias USB infectadas, es que crea una especie de red punto a punto entre los equipos afectados (tal como las que se usan para compartir música y videos por Internet), lo cual hace que sea una plaga distribuida (sin una cabeza visible), y por ello es más difícil de combatir.

Así lo previene

Puede evitar la llegada de este y otros virus a su PC siguiendo estas recomendaciones:

* Instale o actualice su antivirus. Si no tiene uno, podrá adquirirlo en tiendas de cadena o bajar una opción básica gratuita, como Avast (www.avast.com).
* Actualice su sistema operativo para mantenerlo libres de fallas de seguridad (los virus aprovechan esas debilidades para penetrar a los PC). Visite la dirección www.windowsupdate.com y descargue las últimas mejoras para su versión de Windows.
* Active el firewall. En el Centro de Seguridad de Windows (Inicio, Todos los programas, Accesorios, Herramientas del sistema) revise que el firewall esté encendido. Este es un programa que revisa todo lo que sale y entra de su PC por Internet.
* Vacune las memorias USB. Antes de conectar una tarjeta flash o una memoria USB a su equipo, hágale un escaneo con el antivirus. También podrá descargar un antivirus especial para estos aparatos en la dirección www.mxone.net.

Elimine Conficker de su PC

Este virus no presenta síntomas perceptibles. Por ello, lo ideal es actualizar primero el sistema operativo y el antivirus (ver recuadro) y acto seguido hacer un escaneo del PC con el antivirus.

Microsoft ofrece una herramienta en línea que le ayuda a detectar y eliminar virus y malware (en la dirección www.microsoft.com/latam/seguridad/malwareremove/default.mspx).

Otras empresas también crearon herramientas gratuitas para combatir el mal. Por ejemplo Eset, fabricante del antivirus NOD32, dispuso una en la dirección www.eset-la.com/support/tools.php.
Fuente: www.eltiempo.com

No hay comentarios: