El muy mediático virus Conficker, cuya 'activación' levantó una enorme espectación el pasado 1 de abril, puede crear problemas, alertan algunas compañías de seguridad.
Conocido también por los nombres Downadup o Kido, este virus se dedica a convertir miles de ordenadores personales en emisores de correo basura, además de instalar 'software' espía.
El gusano comenzó a difundirse a finales del año pasado e infectó millones de ordenadores, potenciales "esclavos" que pueden responder a órdenes remotas (botnet).
Sus creadores, que no han sido identificados, han empezado a utilizar las máquinas con fines delictivos en las últimas semanas, al cargar más 'software' malicioso en un pequeño porcentaje de los ordenadores bajo su control, informó Vicente Weafer, vicepresidente de Symantec Security Response, el brazo de investigación del fabricante de 'software' de seguridad.
"Se espera que esto sea a largo plazo, que vaya cambiando poco a poco", dijo el experto sobre el gusano. "No va a ser rápido y agresivo".
Sofisticación
Conficker instala un segundo virus, conocido como Waledac, que envía 'spam' sin el conocimiento del propietario del PC, junto con un falso programa anti-spyware, dijo Weafer. Waledac 'recluta' al PC en una segunda 'botnet', existente durante varios años y especializada a su vez en la distribución de 'spam'.
"Esta es probablemente una de las 'botnets' más sofisticadas del planeta. Los chicos que lo diseñaron son muy profesionales. Definitivamente, saben lo que están haciendo", dijo Paul Ferguson, un investigador de la compañía de seguridad Trend Micro.
Así, Ferguson comentó que los autores de Conficker probablemente hayan estado instalando un motor de 'spam' y otros programas maliciosos en decenas de miles de ordenadores desde el pasado 7 de abril. Además, el virus dejará de distribuir 'software' en PC infectados el próximo 3 de mayo, aunque los ataques probablemente seguirán.
El futuro
"Estamos esperando ver un componente diferente o un nuevo giro en la forma en que esta 'botnet' hace su trabajo", dijo Ferguson, miembro de 'The Conficker Working Group', una alianza internacional de compañías que luchan contra el gusano.
Los investigadores temían la red controlada por el gusano Conficker fuera desplegada el 1 de abril, dado que estaba programado para aumentar los intentos de comunicación a partir de esa fecha.
La 'botnet' creada por Conficker es una de las muchas redes controladas por organizaciones que están localizadas en el este de Europa, Sudeste de Asia, China y Latinoamérica.
Información obtenida de http://www.elmundo.es