Home » Ciencia y Tecnología

Infecta “gusano” 3.5 millones de computadoras en el mundo

Publicado por @Shinji_Harper el sábado, 30 julio 2011
Sin Comentarios


 APRO

Oaxaca,. La firma de seguridad F-Secure dio a conocer que el gusano Downadup logró infiltrarse a más de 3.5 millones de computadoras al explotar una vulnerabilidad de los parches de actualización que Microsoft lanzó en octubre pasado.

Lo más interesante de este gusano es que logró infectar tantas computadoras en sólo unas semanas usando varios métodos de distribución, además de contar con la habilidad de descargar nuevas versiones de sí mismo.

Este prolífico gusano utiliza un complejo algoritmo para crear una lista diaria siempre cambiante de dominós al azar –registrado o no– que infecta máquinas que traten de establecer contacto con éstos.

Esto significa que los creadores del gusano pueden actualizarlo para convertirlo en cualquier cosa, desde un usurpador de información personal a un botnet capaz de lanzar ataques DoS a través de sus actualizaciones.

F-Secure logró analizar el funcionamiento de este gusano desde adentro al registrar uno de estos dominios creados al azar. Hasta ahora han logrado modificar el mecanismo que permite la actualización automática para que el gusano se autodestruya, pero por razones legales la compañía ha decidido no hacer pública esta solución.

El gusano también ejecuta ataques-diccionario para tratar de encontrar contraseñas y esparcirse por las redes locales.

Como medida adicional, Microsoft incluyó la detección de este gusano en su última herramienta de eliminación de software malintencionado.

Comentarios

comments

Comenta el articulo!

Agrega tu comentario, o trackback desde tu propio sitio. Tambien puedes suscribirte a los comentarios via RSS.

No se toleraran conductas inapropiadas. No spam.

Puedes usar estas etiquetas:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio esta habilitado para el uso de Gravatar.