Mañana 1ro de Abril, no será una broma cuando millones de máquinas que ya están infectadas se activen y empiecen a ejecutar el código latente que tienen en un virus llamado Conficker, para seguir instrucciones de hackers desde el Internet.

La fecha de activación creo que fue elegida para darle mas tiempo al virus a propagarse, ya que muchas personas es posible que tomen la noticia de broma debido a la fecha en particular en cuestión. Sin embargo esto es muy en serio.

Para que tengan una idea de la seriedad del caso, Microsoft está ofreciendo US$250,000 dólares (sí, un cuarto de millón de dólares) a información que lleve a los autores de este virus.

El virus es un sofisticado software en 3 etapas. La primera version "A" fue un prototipo mas que nada, diría yo que "probando las aguas", después salió la versión B que es la que millones de PC actualmente tienen en forma "durmiente", y después salió la versión C, que en realidad es un módulo de instrucciones que se acopla con código firmado digitalmente a la versión B.

Lo que hace a Conficker sofisticado es que integra casi todos los adelantos de virus en los últimos años en un solo paquete. Para empezar, el virus toma instrucciones de un sistema distribuido de servidores que potencialmente puede llegar a ser 50,000 de ellos, esto con el fin de evitar la práctica de cerrar los servidores a donde estos virus se conectan y cerrarles el paso.

Conficker además forma su propia red p2p (o peer-to-peer, es decir, una red distribuida similar a bitTorrent) sobre la cual las distintas instancias del virus se comunican unas con otras para coordinar lo que sea que están programadas a hacer.

Mientras tanto, localmente, el virus toma ventaja de toda vulnerabilidad reciente conocida en Windows para replicarse en la red por medio de carpetas, archivos e incluso impresoras compartidas. Además se puede propagar por medio de memorias USB y discos duros externos. Y de paso desactiva los programas antivirus de tu PC.

Como si fuera poco, el virus solo acepta código firmado con un certificado digital de alta potencia, lo que significa que es casi imposible actualmente tratar de inyectarle código para modificar su comportamiento.

Sin embargo, lo peor de esto es que absolutamente nadie sabe para que lo programaron, ya que este empezará a contactar servidores al azar mañana para recibir instrucciones de manera dinámica. Es decir, que este virus puede hacer cualquier cosa, ya que es programable.

Debido a esta programabilidad, se cree que Conficker es en realidad una red de millones de PCs infectadas para ser rentadas por la mafia de Internet, para hacer cosas que van desde romper códigos, hasta enviar SPAM, y desde robar números de tarjetas de crédito hasta vaciar cuentas bancarias.

Sin embargo, la buena noticia es que hay manera de borrar el virus gracias a esta herramienta gratuita de la gente de Symantec.

Cuando descargues la herramienta para remover este virus en el enlace anterior, es importantísimo que primero desconectes todas las PCs de cualquier red a donde estén conectadas, pues de lo contrario en el momento que limpies la máquina esta podría casi inmediatamente ser infectada por las otras máquinas en la red.

Así mismo, después que remuevas el virus, y antes de reconectar la PC en la red, debes descompartir cualquier carpeta que tengas compartida en red. En el peor de los casos debes poner estas carpetas en modo de lectura solamente y desabilitar la escritura. Además, debes tener privilegios de Administrador para ejecutar este removedor, y de paso si tienes XP debes desabilitar el System Restore antes de ejecutar la herramienta, y habilitarlo después que limpies todo en tu PC (cómo hacer este paso).

Recomiendo que descarguen y prueben la herramienta aun si creen que no tengan el virus, pues este es casi indetectable por los antivirus normales, y es mejor precaver que remediar...

Y como siempre, pueden leer mas noticias de Seguridad Informática en la sección de Tecno-Seguridad en eliax.

Enlace a la herramienta de Symantec para remover a Conficker

autor: josé elías