Un nuevo gusano infecta a ordenadores en todo el mundo
F-Secure Corporation ha emitido, en su página web, un aviso sobre nuevas versiones del gusano "Downadup". Este gusano infecta los servidores y terminales de trabajo con Windows, causando varios problemas. Desde Año Nuevo, F-Secure ha recibido varios informes de redes corporativas infectadas por variantes de ese gusano.
F-Secure está trabajando en colaboración con las compañías afectadas, así como con varias organizaciones CERT para combatir el brote de este gusano.
“Downadup” (también conocido como “Conficker”) pertenece a una amplia familia de gusanos de red. Estos gusanos son excepcionalmente difíciles de eliminar, especialmente en el caso de una infección interna en el interior de la red de la empresa.
¿Qué hace el gusano?
“Downadup” utiliza varios métodos diferentes para propagarse, entre los que se incluyen aprovechar la vulnerabilidad de Windows Server Service (parcheada recientemente), averiguar las contraseñas de red e infectar las memorias USB. Como resultado, una vez que el malware accede al interior de una red de empresa, puede ser extraordinariamente difícil erradicarlo por completo.
Entre los problemas típicos que causa el gusano está el bloquear el acceso de los usuarios de la red a sus cuentas. Esto se debe a que el gusano intenta averiguar las contraseñas de red (por fuerza bruta), disparando el bloqueo automático del usuario por demasiados intentos fallidos.
Una vez que el gusano infecta una máquina, se protege de forma muy agresiva, programándose para reiniciarse al principio del proceso de arranque del ordenador y configurando los derechos de acceso a los archivos y claves de registro del gusano de modo que el usuario no pueda eliminarlos ni modificarlos.
El gusano descarga versiones modificadas de sí mismo desde una amplia lista de sitios Web. Los nombres de estos sitios Web son generados por un algoritmo basado en la hora y fecha actuales. Puesto que existen cientos de nombres de dominio diferentes que el malware podría utilizar, es complicado para las compañías de seguridad localizar y desactivar todas a tiempo.
