El virus Downandup infecta ya a más de 10 millones de PCs

Downandup, también conocido com Conficker o Kido, es un gusano que se propaga a través de redes con bajo nivel de seguridad, en soportes de memoria y ordenadores sin las últimas actualizaciones de seguridad.

El virus se difunde a través de una vulnerabilidad de Windows Server, al que se conectan los sistemas operativos Vista, XP y 2000. Desde que fue identificado por primera vez en octubre del año pasado, su progresión parece imparable.

La compañía de seguridad F-Secure calculaba el pasado viernes en casi 9 millones el número de PCs infectados. Sólo cuatro días antes la cifra era de 2,4 millones, lo que demuestra la rapidez con que se expande Downandup.

Y eso con una previsión conservadora, ya que la cifra real de ordenadores infectados podría ser mucho mayor. Los expertos en seguridad recomiendan la instalación del parche MS08-067 de Microsoft para reparar sus efectos.

El virus actúa buscando un archivo ejecutable de Windows denominado “services.exe”, y se copia a sí mismo como un archivo con la extensión “.dll” y un nombre de 5 a 8 caracteres. Después es capaz de modificar el Registro de Windows, que controla algunas funciones clave de éste.

Una vez que el virus está instalando y funcionando, crea un servidor http, resetea el sistema de recuperación del PC (complicando la recuperación del ordenador infectado), y descarga archivos del servidor.

Algunas formas del malware descargan archivos desde un grupo de servidores o webs, por lo que es fácil localizarlas y controlarlas. Pero en el caso de Downandup el funcionamiento es más complejo.

Y es que su peculiaridad consiste en un complejo algoritmo que crea cientos de dominios diferentes cada día (como mphtfrxs.net, imctaef.cc o hcweu.org), por lo que es prácticamente imposible controlar desde donde se descarga los archivos.

Otra firma de seguridad, Trend Micro, cree que detrás de este ataque se esconde un grupo criminal que crea botnets, o redes de ordenadores controlados a distancia. Según Trend Micro, se trata de una amenaza híbrida que combina técnicas antiguas con nuevos métodos, y puede ser el primer paso en la creación de una red masiva de PCs zombi.


Compartir en :


Noticias relacionadas




Comentarios