Conficker despierta y se actualiza a través de P2P
- 9 de April 2009
- |
- Jairo
- |
- Sin comentarios »
Investigadores de seguridad de Trend Micro han descubierto un nuevo componente de Conficker que aprovecha una funcionalidad de la versión anterior para propagarse a través de P2P. Dado que los computadores infectados están recibiendo el nuevo componente en una forma escalonada y no todos a la vez no debe haber interrupciones en los sitios web que visitan los computadores.
Los investigadores encontraron que el 3 de mayo de 2009 dejará de publicarse pero los computadores infectados podrían ser controlados a distancia para hacer algo más. El gusano también intenta conectarse a sitios como MySpace.com, MSN.com, eBay.com, CNN.com y AOL.com como una forma de probar que el computador tiene conexión a Internet.
Este nuevo componente arroja algo más de luz sobre los posibles vínculos con otros programas maliciosos y el origen del gusano. Conficker se está conectando a un servidor que ya es conocido por estar asociado con la familia de malware Waledac, con el fin de descargar componentes maliciosos adicionales.
Por último ratifican que Conficker no deja huellas de sí mismo en la máquina. Se ejecuta y se eliminan todos los rastros, no deja archivos ni registros.
Visto en CNET
