• Tweet

Variantes del gusano Conficker estaban aún activas y esparciéndose durante el tercer cuarto del año pasado, siendo responsables de la mayoría del tráfico de ataques en Internet, de acuerdo a Akamai Technologies.

"Aunque la cobertura en medios de comunicación e industria del gusano Conficker y sus variantes ha disminuido significativamente desde su ápice en el segundo cuarto del 2009 es claro, en base a nuestros datos, que el gusano (y sus variantes) siguen aparentemente muy activos, buscando nuevos sistemas a infectar", indicó Akamai en su reporte "Estado de Internet" para el tercer cuarto de 2009, liberado el martes.

Durante ese tercer cuarto del año, el 78% de los ataques de Internet observados por Akamai se dirigían al puerto 445, un incremento sobre el 68% observado en el cuarto pasado. El puerto 445, utilizado por los Servicios de Directorio de Microsoft, es el mismo puerto al que se dirige Conficker, buscando explotar una vulnerabilidad de desbordamiento de buffer en Windows - con el objetivo de infectar al equipo atacado.

La mayoría de los ataques se originaron en Rusia y Brasil, que reemplazaron a China y los Estados Unidos como las dos principales fuentes de tráfico de ataque. Rusia y Brasil fueron responsables del 13% y 8.6% del tráfico malicioso, respectivamente, según Akamai. Los Estados Unidos acabaron en tercer lugar, con un 6.9% del tráfico, seguidos por China con el 6.5%.

"El puerto 445 fue, por mucho, el principal puerto destino en los ataques originados en Rusia y Brasil, lo que puede indicar la presencia de una mayor cantidad de sistemas activamente participando en botnets relacionadas con Conficker en ambos países", dijo Akamai.

Aunque Microsoft ha liberado un parche que corrige la vulnerabilidad explotada por versiones anteriores de Conficker, los expertos piensan que el gusano permanece activo porque muchos equipos utilizan versiones sin licencia de Windows, y no tienen acceso a actualizaciones de seguridad.

Citando números del Conficker Working Group, Akamai indicó que el número de infecciones de Conficker.A y Conficker.B aumento a nivel mundial en el tercer cuarto, mientras que las infecciones de Conficker.C disminuyeron en el mismo rango de tiempo.

Sin embargo, algunos números recientes estiman que el número de infecciones de Conficker parece haberse modearado, con el número de equipos infectados con Conficker.A o Conficker.B reduciéndose de una alta de 6.7 millones a finales de Octubre a alrededor de 6.3 millones hoy en día.

El número de infecciones de Conficker.C ha disminuido de 400,000 computadoras a finales de Octubre a alrededor de 280,000 actualmente.