PandaLabs ha informado que la temida reactivación del virus Conficker, prevista para las 12,00 de la noche del día 1 de abril, no ha provocado grandes infecciones masivas por el momento.
Según Luis Corrons, director técnico de PandaLabs, “el fin último es obtener dinero. Con toda la atención mediática que ha generado la alarma, todos los fabricantes hemos estado poniendo los medios para que no se produjeran grandes infecciones, en el caso de algo pasara. Evidentemente, si alguien va a robar dinero, no está interesado en convertirse en noticia. Por eso, creemos que su autor intentará buscar una nueva vulnerabilidad día 0 que aprovechar para intentar extender la infección, pero será en otro momento en el que nos sorprenda con la guardia baja, no estando todos en situación de alerta".
A las 12,00 de la noche del día 1, el gusano Conficker ha comenzado a generar 50.000 nuevas URLs desde las que, supuestamente, el malware podría actualizarse con una nueva versión y comenzar a infectar masivamente. Sin embargo, hasta el momento, no se ha detectado ninguna nueva versión ni infecciones adicionales a las que ya había con las variantes activas.
“No descartamos que en un momento dado alguna de esas URLs se activen y el gusano pueda descargarse desde ellas una actualización de su código o nuevo malware. En todo caso, esto sólo afectará a los usuarios desprotegidos frente a Conficker que, afortunadamente, ya no son muchos a día de hoy", explica Luis Corrons, director técnico de PandaLabs
Aunque se ha especulado mucho acerca de por qué su autor o autores están intentando mantener viva la atención sobre Conficker, “la realidad del malware actual es que se crea para generar negocio. En este sentido, en PandaLabs creemos que los ciberdelincuentes que hay detrás del gusano intentarán llevar a cabo diferentes acciones para seguir intentando llegar al máximo número de PCs desprotegidos posible. De esta forma, con una gran masa crítica de computadoras afectadas, podrán sacar rendimiento a su acción alquilando su red para enviar spam, colocando un troyano para robar datos y cometer estafas, etc.".
Fuente autorizada: DiarioTi.com
Según Luis Corrons, director técnico de PandaLabs, “el fin último es obtener dinero. Con toda la atención mediática que ha generado la alarma, todos los fabricantes hemos estado poniendo los medios para que no se produjeran grandes infecciones, en el caso de algo pasara. Evidentemente, si alguien va a robar dinero, no está interesado en convertirse en noticia. Por eso, creemos que su autor intentará buscar una nueva vulnerabilidad día 0 que aprovechar para intentar extender la infección, pero será en otro momento en el que nos sorprenda con la guardia baja, no estando todos en situación de alerta".
A las 12,00 de la noche del día 1, el gusano Conficker ha comenzado a generar 50.000 nuevas URLs desde las que, supuestamente, el malware podría actualizarse con una nueva versión y comenzar a infectar masivamente. Sin embargo, hasta el momento, no se ha detectado ninguna nueva versión ni infecciones adicionales a las que ya había con las variantes activas.
“No descartamos que en un momento dado alguna de esas URLs se activen y el gusano pueda descargarse desde ellas una actualización de su código o nuevo malware. En todo caso, esto sólo afectará a los usuarios desprotegidos frente a Conficker que, afortunadamente, ya no son muchos a día de hoy", explica Luis Corrons, director técnico de PandaLabs
Aunque se ha especulado mucho acerca de por qué su autor o autores están intentando mantener viva la atención sobre Conficker, “la realidad del malware actual es que se crea para generar negocio. En este sentido, en PandaLabs creemos que los ciberdelincuentes que hay detrás del gusano intentarán llevar a cabo diferentes acciones para seguir intentando llegar al máximo número de PCs desprotegidos posible. De esta forma, con una gran masa crítica de computadoras afectadas, podrán sacar rendimiento a su acción alquilando su red para enviar spam, colocando un troyano para robar datos y cometer estafas, etc.".
Fuente autorizada: DiarioTi.com
Compartir nota