Conficker está controlado


Conficker, un gusano que trae de cabeza a las empresas de seguridad de todo el mundo desde que apareciera en octubre de 2008, ya está controlado. Al menos es lo que asegura el Conficker Working Group al anunciaer que han tenido éxito a la hora de impedir que el gusano se expanda más. Sin embargo, todavía existe en muchos ordenadores de todo el mundo.





Conficker Working Group (CWG) es una organización sin ánimo de lucro que reúne a miembros tanto del sector público como del privado, entre los que pueden citarse a Internet Corporation for Assigned Names and Numbers (ICANN), Facebook, Microsoft, Cisco, IBM, AOL o VeriSign, y que se creó en 2008 como respuesta a la voracidad de un gusano que parecía imposible de detener.

El objetivo del grupo era la de bloquear los ordenadores ya infectados para que no accedieran a los dominios considerados como objetivo del autor del gusano para que se actualizara con nuevo código o nuevas instrucciones. El CWG persiguió registros y dominios, e impidió que el autor de Conficker actualizara la botnet.

Ahora, reconociendo que ha habido algunos errores durante el proceso, los directores del CWG aseguran que el esfuerzo ha tenido éxito.

En el informe se detalla cómo una tercera variante del gusano, conocida como Conficker C, se lanzó en febrero de 2009 y que fue capaz de actualizar casi un millón de ordenadores para que se pasara de Conficker A/B a Conficker C, a pesar del trabajo de la CWG. Las nuevas características de la tercera variante de Conficker mostraban que el autor estaba adaptándose a los métodos del Wonking Group e intentando romperlos. Empezando el 1 de abril de 2009, Conficker C podría haber generado 50.000 dominios pseudoaleatorios al día desde los 116 dominios en todo el mundo.

En su lucha contra Conficker A/B, la comunidad demostró poder coordinarse para bloquear 250 dominios al día. La llegada de Conficker C les retó a organizarse en menos de tres semanas para coordinarse en cien países y poder bloquear unos 50.000 dominios al día, lo que convirtió al CWG en un modelo de ciberdefensa.

El Conficker Working Group reconoce ser incapaz de remediar lo ocurrido con los ordenadores infectados y eliminar la amenaza de la botnet. De hecho, millones de variaciones A/B de Conficker permanecen en ordenadores infectados; se calcula que la cifra sea de entre cuatro y 15 millones de máquinas en todo el mundo.

Fuentes:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Outlook, afectado también por el bug que Microsoft no reconoce
Ya no son sólo Firefox, mIRC, Miranda, Netscape y Acrobat los afectados por el bug en el manejo de URIs en sistemas Windows XP SP2 con Explorer 7....
La seguridad por oscuridad nunca es recomendada.
Los creadores de malware muchas veces utilizan javascript para infectar nuestras máquinas, y aplican técnicas de ofuscación para tratar de no ser detectados y evitar o dificultar el análisis....
iPod también para Linux
Hace meses, Apple revolucionó el mundo de los reproductores portátiles con iPod. El aparato ha gustado a muchos, pero nació para funcionar sólo con Mac. Hace unos meses, lanzaron una herramienta para hacerlo compatible con Windows, y ahora le toc...
Costes "ocultos" de los problemas de seguridad
Un estudio realizado por Forrester Research, y del que se ha hecho eco CNET News.com, revela que los consumidores están perdiendo la confianza en la seguridad de las transacciones online. Las empresas, por su parte, no son conscientes de todas las c...
El éxito de OpenID
OpenID, la manera de registrarse en múltiples sitios web con una única credencial está experimentando un crecimiento prometedor. Grandes empresas como Microsoft, Google, Verisign e IBM se han apuntado al club y miles de sitios web aceptan las cont...
Suecia decide anular su escandalosa votación sobre OOXML
El SIS (comité sueco de estándares) ha decidido anular la votación que decidió que Suecia diría Sí a la aprobación del OOXML de Microsoft como estándar ISO. Al no existir tiempo material para otra votación, Suecia optará por la abstenció...
El gusano Bagle intenta disfrazarse
Desde el pasado fin de semana, cuatro nuevas variantes del gusano Bagle intentan eludir la identificación previa del software antivirus. Pero la táctica, aunque ingeniosa, no tendrá mucho éxito, afirman los expertos. ...
aMSN, Emesene y PyMSN se juntan para crear aMSN2
Los desarrolladores de aMSN, emesene y pymsn, tres clientes de MSN Messenger o Windows Live Messenger para GNU/Linux, han decidido juntar sus esfuerzos para crear lo que en el futuro se llamará aMSN2. ...
Adobe parchea fallos 0-DAY en Acrobat y Reader
Adobe está lanzando una actualización de seguridad que repara una vulnerabilidad Día Cero descubierta a primeros de diciembre y que ya fue parcheada en algunas versiones de los programas....
Vulnerabilidad en varios productos de IBM
IBM ha informado de que algunos de sus productos son vulnerables a un ataque tipo hijack, basado en la captura de la sesión de usuarios legítimos. El problema ha sido detectado a raíz de la publicación en Internet de un documento que analiza y ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • conficker
  • controlado
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra