La compañía Microsoft anunció que dará US$ 250.000 de recompensa a quien de información para arrestar al creador del gusano Cornficker. Este virus hace que las computadoras dejen de recibir actualizaciones automáticas y no permite que se realicen escaneos para determinar si existe algún virus en el sistema.
La compañía indicó que los residentes de cualquier país están aptos para recibir la recompensa, pues el virus ha desarrollado un problema global. Desde que empezó a circular en octubre de 2008, el gusano Cornficker o “Downandup” ha afectado a millones de computadoras a nivel mundial.
Es un programa que se auto-reproduce y se propaga a través de la red o pen-drives infectados. Éste se aprovecha de las redes o computadoras las cuales no están al día con los programas de seguridad de Windows.
La última vez que Microsoft ofreció una recompensa para atrapar a los creadores de un código malicioso fue en 2004, cuando ofreció US$ 250.000 para detener a los responsables de la creación del gusano Sasser. La compañía pagó la recompensa en julio de 2005.
Vía | Guardian.
Downandup, también conocido com Conficker o Kido, es un gusano que se propaga a través de redes con bajo nivel de seguridad, en soportes de memoria y ordenadores sin las últimas actualizaciones de seguridad.
El virus se difunde a través de una vulnerabilidad de Windows Server, al que se conectan los sistemas operativos Vista, XP y 2000. Desde que fue identificado por primera vez en octubre del año pasado, su progresión parece imparable.
La compañía de seguridad F-Secure calculaba el pasado viernes en casi 9 millones el número de PCs infectados. Sólo cuatro días antes la cifra era de 2,4 millones, lo que demuestra la rapidez con que se expande Downandup.
Y eso con una previsión conservadora, ya que la cifra real de ordenadores infectados podría ser mucho mayor. Los expertos en seguridad recomiendan la instalación del parche MS08-067 de Microsoft para reparar sus efectos.
El virus actúa buscando un archivo ejecutable de Windows denominado “services.exe”, y se copia a sí mismo como un archivo con la extensión “.dll” y un nombre de 5 a 8 caracteres. Después es capaz de modificar el Registro de Windows, que controla algunas funciones clave de éste.
Una vez que el virus está instalando y funcionando, crea un servidor http, resetea el sistema de recuperación del PC (complicando la recuperación del ordenador infectado), y descarga archivos del servidor.
El auge de las redes sociales ha empujado a los ciberdelincuentes a utilizar estas plataformas para conseguir alcanzar a más usuarios. Aunque Facebook está haciendo esfuerzos por evitar que su red social se infecte de virus y spam, advirtiendo a los usuarios sobre los posibles ataques, recientemente se está extendiendo el virus Koobface.
Como explica McAfee en su blog, los usuarios reciben un mensaje de spam desde uno de sus amigos con el asunto “Sales genial en este nuevo vídeo”, que redirige a una página donde advierten que la versión de flash está anticuada y hay que actualizarla para poder ver el vídeo. Si el usuario descarga o abre el fichero flash_player.exe aparecerá un mensaje de error y se instalará en el equipo un programa que registra los datos bancarios y la información de las claves, y reenvía el mensaje de spam a los contactos que tenga.
Craig Schmugar, investigador de McAfee, insiste en que aunque Facebook está luchando para acabar con este problema, existen docenas de variantes de Koobface, por lo que “es más probable que la situación empeore, a que mejore”.
En este contexto más que nunca, el consejo es no pulsar sobre cualquier enlace desconocido que se reciba en la red, correo electrónico o IM, incluso aunque hayan sido enviados por alguien que conoce. Es mejor asegurarse primero preguntando al remitente sobre el enlace que ha enviado.
Algunas redes de computadoras del Departamento de Defensa estadounidense están infectadas por un “virus global” y se están dando los pasos necesarios para mitigar su efecto, informaron fuentes cercanas al propio Pentágono.
Este informe ocurrió luego de que se divulgaran reportes que señalan que el Departamento de Defensa prohibió el uso en sus dependencias de tarjetas removibles de memoria flash o “memory sticks”.
“Tenemos conocimiento de un virus global, por lo cual se han activado algunas alertas públicas”, dijo Bryan Whitman, portavoz del Pentágono. “Y hemos visto algo de esto en nuestras redes. Estamos dando los pasos necesarios para identificar y mitigar el virus“.
Whitman no especificó qué pasos se tomaron, ni si el virus se extendió a redes clasificadas de computadoras.
La red global de información del Pentágono incluye 17.000 redes locales y regionales y siete millones de computadoras personales, según el diario The Military Ti.
Los ordenadores portátiles enviados a la Estación Espacial Internacional (EEI) el pasado mes de julio están infectados con el virus W32.Gammima.AG, según la agencia oficial rusa RIA-Nóvosti. El principal objetivo de este programa malicioso, que apareció por primera vez en la Tierra en 2007, es robar las claves de varios juegos muy populares en Asia como el Maple Story, el Huang Yi Online y el Talesweaver.
El virus, que llegó a la plataforma orbital por vías que todavía se desconocen, no tiene capacidad de causar ningún daño a los sistemas de control de la EEI, según la NASA. No es la primera vez que esta clase de programas nocivos arriban al cosmos, aunque, según la agencia espacial estadounidense, esto ocurre con poca frecuencia y no afecta el funcionamiento de la plataforma orbital.
La portavoz de la NASA Kelly Humphries subrayó que la EEI no cuenta con acceso a Internet y que los datos son transferidos a través de un canal de radio y siempre son verificados, por lo que es posible que los ordenadores portátiles “quedaran infectados” cuando aún estaban en la Tierra.
Ahora, la NASA tiene intención de crear sistemas de seguridad especiales para evitar incidentes similares en un futuro.
