El gusano informático Kido, también conocido como Conficker y Downadup, ha infectado a millones de usuarios de Windows que no tienen sus ordenadores al día en sus actualizaciones de seguridad.
El gusano aprovecha una vulnerabilidad para la cual Microsoft ya había proveído un parche en sus actualizaciones de octubre de 2008.
Aunque para evitar ser víctima de este ataque sólo se necesita descargar este antiguo parche, el gusano está infectando a cada vez más usuarios y reproduciéndose de forma descomunal.
Es difícil calcular la cantidad de víctimas de Kido, pero algunas empresas creen que en los últimos 4 días ha infectado 6,5 millones de ordenadores, alcanzando un total de 9 millones de víctimas.
Eddy Willems, analista de seguridad de Kaspersky Lab, explicó que una nueva modificación del gusano está agravando el problema. “Apareció hace menos de dos semanas y está causando la mayor parte de los problemas”, dijo Willems a la BBC.
Los expertos de Microsoft afirman que el gusano ha infectado a ordenadores de todo el mundo, aunque los países más afectados son China, Rusia, India y Brasil.
El ataque de Kido se basa en modificar un registro de Windows para formar parte de su código.
Pero lo que ha mantenido vivo al gusano por tanto tiempo, además del descuido de los usuarios, son sus métodos de reproducción.
El gusano genera de forma aleatoria cientos de nombres de dominio desde donde puede descargar sus actualizaciones. Esto hace que sea mucho más difícil detectar y eliminar el sitio utilizado por el escritor de virus para controlar a los zombis de su red.
Además, Kido utiliza un sinnúmero de métodos de propagación, lo que también acelera su reproducción.
"Lo métodos que utiliza para replicarse son bastante buenos. Además, usa múltiples mecanismos, incluyendo memorias USB, con lo que puede pasar de un ordenador a otro a través de esas memorias portátiles", explicó Willems.
El gusano aprovecha la autoejecución pero de una forma muy astuta. Disfrazándose como una de las opciones que aparecen en el menú de Windows cuando se inserta un dispositivo extraíble. Un usuario despistado creerá que está intentando explorar el dispositivo cuando en realidad ha ejecutado el ejemplar.
Se copia y ejecuta a través de memorias USB y dispositivos extraíbles. Para los administradores de redes supone un verdadero problema evitar de forma eficaz la proliferación de memorias USB que viajan de un sistema a otro.
Lo que recomiendo es que tengas tu antivirus con las firmas actualizadas. Y si te has infectado con el comentanos que problemas te da y trataremos de resolverlos.
Fuente: Artículo completo sacado de www.viruslist.com
Fuente: http://www.hispasec.com/
2 comentarios:
muy buen espacio sr chostomo me da gusto que haya espacios asi cuidese y siganos informando
hola soy de Argentina y creo que mi maquina fue infectada por ese virus cuando intento abrir mi disco rigido con doble clic me tira un error "recycler/s-7-5-65-100030190-100032515100015731-3008.com" dice que no fue encontrado. desde ya muchas gracias.
Publicar un comentario