LinuxParty
La nueva versión, llamada Conficker.c representa los primeros datos enviados a los equipos comprometidos según Weafer, Vicepresidente de Symantec. La actualización pone de manifiesto la intención de los creadores del gusano de defender su colección de ordenadores infectados.
Conficker, también conocido como “Downadup“, ganó notoriedad a principios de este año cuando se extendió en cuestión de horas a millones de máquinas explotando una vulnerabilidad de Windows, que Microsoft había parcheado mediante una actualización automática en octubre del 2008. El mes pasado, alrededor de 20 empresas y organizaciones tecnológicas, incluyendo Microsoft, Symantec, VeriSign y la ICANN unieron sus fuerzas para registrar de forma preventiva aquellas direcciones de internet que los controladores de Conficker utilizaban para mantener el control de las máquinas infectadas.
Conficker.c está diseñado para impedir este trabajo, reconoció Weafer. Mientras que la versión anterior del troyano generaba una lista de 250 dominios posibles por día para comunicarse con sus creadores, la nueva edición puede llegar a generar un listado de 50.000 direcciones URL.
“Conficker.c nos lo pone más difícil todavía. El volumen que tendríamos que registrar sería muy difícil, añadiendo que probablemente no sea factible incluso ni intentar registrar 50.000 dominio al día.”
La actualización también mejora las defensas de Conficker. “Trata de desactivar una gran variedad de servicios de seguridad“, dijo Weafer, así como la mayoría de herramientas utilizadas por las empresas de seguridad para la eliminación de programas maliciosos.
Por otro lado, Weafer dice que el número de ordenadores infectados ha llegado a su punto máximo. “El número de máquinas infectadas está en constante caída, por lo que estamos hablando de un grupo más pequeño de equipos que pueden recibir la actualización“, dijo Weafer.
Microsoft ha ofrecido una recompensa de 250.000 dólares por cualquier información que conduzca a la detención y condena de los encargados de Conficker.
Los usuarios de Windows pueden protegerse de esta amenaza mediante la instalación de la actualización de seguridad MS08-067, el uso de contraseñas “fuertes” y desactivando las características Autorun y Autoplay Fuente Historias de Queso

-
LinuxBiz
- Se lanzó Red Hat Enterprise Linux 9.5 con la función de sistema Sudo y Podman 5.0
- AlmaLinux OS 9.5 ya está disponible como alternativa gratuita a Red Hat Enterprise Linux 9.5
- Cómo la comunidad de AlmaLinux apoyó la compatibilidad binaria de RHEL
- Instalar un ERP y CRM para tu Pyme, paso a paso
- Cómo enviar/notificar mensajes a iOS y Android desde la consola de Linux
- Zeit: una herramienta GUI para programar trabajos Cron y At en Linux
- Se piden más trabajos con talento open source: un nuevo informe de la Fundación Linux muestra que faltan talentos por cubrir
- Corea del Sur apuesta por el Software Libre y migrará de Windows a Linux
- Las 15 mejores herramientas de recuperación de datos de Linux: la elección de los profesionales
- 9 herramientas de productividad para Linux que merecen su atención
- Más poder en tu terminal con Tmux
- Generar y entregar informes de actividad del sistema usando los conjuntos de herramientas de Linux
- Las 10 mejores distribuciones Linux para el servidor para 2019
- Cómo desarrollar su propia distribución de Linux personalizada desde cero
- 5 ventajas que tiene LibreOffice sobre Microsoft Office