La nueva versión del Conficker contacta con 50.000 dominios al día

Symantec ha descubierto una nueva modificación del gusano Conficker más difícil de parar todavía y que causa más daños.

Las versiones anteriores del gusano sólo contactaban con alrededor de 250 dominios al día, es decir, que buscaban sus propias actualizaciones en 250 servidores cada día, ahora con está nueva versión del Conficker, el gusano contacta con un máximo de 50.000 dominios al día además de utilizar un algoritmo de 116 sufijos de dominio posible.

Con lo que detener este virus va a ser más complicado todavía a partir de ahora, ya que el bloqueo de los dominios que esta realizando ICANN y OpenDNS va a ser mucho más complicado debido a la cantidad de dominios a revisar.
Además de ser más complicado de parar, está nueva versión del gusano también es más agresivo ahora y detecta una amplia gama de antivirus y software de seguridad en busca de procesos que contienen cadenas como Wireshark, Unlocker, tcpview, sysclean, Regmon,… para matar a esos procesos en un intento de pasar desapercibido para los antivirus.

Symantec ha denominado a está nueva versión del Conficker como W32.Downadup.C, y aunque Microsoft ofreció 250.000 dólares por información que lleve a la captura de los creadores del gusano Conficker, aún no se tiene información sobre sus creadores.

REFERENCIA: Conficker update attempts to foil Cabal, by Security Focus.

REFERENCIA: mtc.sri.com

fuente: websecurity.es

computer_worm1




Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s