La compañía Microsoft anunció que dará US$ 250.000 de recompensa a quien de información para arrestar al creador del gusano Cornficker. Este virus hace que las computadoras dejen de recibir actualizaciones automáticas y no permite que se realicen escaneos para determinar si existe algún virus en el sistema.
La compañía indicó que los residentes de cualquier país están aptos para recibir la recompensa, pues el virus ha desarrollado un problema global. Desde que empezó a circular en octubre de 2008, el gusano Cornficker o “Downandup” ha afectado a millones de computadoras a nivel mundial.
Es un programa que se auto-reproduce y se propaga a través de la red o pen-drives infectados. Éste se aprovecha de las redes o computadoras las cuales no están al día con los programas de seguridad de Windows.
La última vez que Microsoft ofreció una recompensa para atrapar a los creadores de un código malicioso fue en 2004, cuando ofreció US$ 250.000 para detener a los responsables de la creación del gusano Sasser. La compañía pagó la recompensa en julio de 2005.
Vía | Guardian.
Downandup, también conocido com Conficker o Kido, es un gusano que se propaga a través de redes con bajo nivel de seguridad, en soportes de memoria y ordenadores sin las últimas actualizaciones de seguridad.
El virus se difunde a través de una vulnerabilidad de Windows Server, al que se conectan los sistemas operativos Vista, XP y 2000. Desde que fue identificado por primera vez en octubre del año pasado, su progresión parece imparable.
La compañía de seguridad F-Secure calculaba el pasado viernes en casi 9 millones el número de PCs infectados. Sólo cuatro días antes la cifra era de 2,4 millones, lo que demuestra la rapidez con que se expande Downandup.
Y eso con una previsión conservadora, ya que la cifra real de ordenadores infectados podría ser mucho mayor. Los expertos en seguridad recomiendan la instalación del parche MS08-067 de Microsoft para reparar sus efectos.
El virus actúa buscando un archivo ejecutable de Windows denominado “services.exe”, y se copia a sí mismo como un archivo con la extensión “.dll” y un nombre de 5 a 8 caracteres. Después es capaz de modificar el Registro de Windows, que controla algunas funciones clave de éste.
Una vez que el virus está instalando y funcionando, crea un servidor http, resetea el sistema de recuperación del PC (complicando la recuperación del ordenador infectado), y descarga archivos del servidor.
