Downandup, también conocido como Conficker se ha expandido con fuerza en México y Brasil, además de Rusia, Italia, Japón y Europa.
La infección masiva de del gusano Downandup, también conocido como Conficker, ha golpeado particularmente a México y se ha expandido fuertemente en países como Brasil, Rusia y los países Europeos, según un reporte.
Un mapa de cómo se ha propagado la amenaza en el mundo, muestra cómo en Estados Unidos, España, Italia y Japón es donde existen más computadoras infectadas con el gusano, seguidas por China y Taiwán, informó la compañía de seguridad Trend Micro.
Aunque México no está clasificado como un país con una gran cantidad de computadoras infectadas, se han encendido los focos rojos pues al ritmo en el cual se reproduce Downandup el país podría ubicarse rápidamente entre los más infectados.
De acuerdo con el reporte de Trend Micro, algunos síntomas le comunicarán al usuario que su PC ha sido infectada por el gusano que también ha sido identificado por algunos antivirus como WORM_DOWNAD.AD. Los síntomas más comunes son el bloqueo del acceso a sitios relacionados con antivirus, que el servicio de actualización automática de Windows esté deshabilitado, puerto 445 afectado, aparecen archivos escondidos aunque se configure lo contrario en Opciones de Fólder, incapacidad de ingresar al sistema utilizando credenciales de Windows debido a que le han sido puestos candados.
El mapa muestra cómo se ha distribuido Downandup en el mundo (imagen de Trend Micro)
El gusano está programado para poner candados a una copia que realiza de sí mismo para evitar que el usuario lea el archivo malicioso, escriba sobre él o lo borre. También ejecuta cambios para permitir en la PC infectada conexiones simultáneas a la red .
Las dos acciones recomendadas por investigadores en seguridad es que los usuarios descarguen los parches que falten en su sistema lo más pronto posible, así como que deshabiliten la función Autorun, con el fin de reducir significativamente el riesgo de infección de su PC, la propagación del gusano o incluso la reinfección del sistema. Esta semana se dio a conoce que un nuevo vector de ataque es secuestran el proceso Autorun en Windows Vista.
De acuerdo con la alerta, más de 500,000 host únicos han sido infectados en todo el mundo. Informes de F-Secure aseguran que la infección masiva ha infectado a por lo menos 9,000,000 de computadoras personales en todo el mundo.
Los expertos creen que este movimiento responde a la caída de la botnet que hospedaba el proveedor de hospedaje Web estadunidense McColo, responsabilizada por enviar hasta 75% del spam de todo el mundo, por lo que sospechan que cibercriminales se encuentran construyendo una botnet nueva.
Hasta el momento, Symantec ha clasificado esta amenaza con la mayor severidad en su Explorador de Amenazas, aunque la variante que secuestra al proceso Autorun aún no ha alcanzado un mayor nivel de severidad. Por otro lado, aunque F-Secure ha dado seguimiento a Downandup, el gusano no figura en su mapa mundial de amenazas en el momento de publicación de esta nota. Asimismo, la amenaza tampoco figura en la lista de las más recientes amenazas de McAfee.
Fuente: http://netmedia.info/articulos.php?id_art=8855&id_sec=31
