The Conficker Armagedon

Ya es primero de Abril y todavía no pasa nada con el Conficker. Es cierto que los equipos que estaban infectados en todo el mundo iniciaron una rutina que genera alrededor de 50,000 sitios y escoge 500 para conectarse de forma aleatoria para descargar actualizaciones sin embargo, ninguna actualización ha sido publicada.

Como historia, Conficker es un gusano que ha infectado millones (literalmente millones) de computadoras en todo el mundo desde el mes de Enero de éste año. Este gusano explota una vulnerabilidad corregida por Microsoft desde Octubre de 2008 con el boletín MS08-067, sin embargo si no tienes instalada esta actualización o tu antivirus no está al día, te puedes infectar. Lo extraño sobre este gusano es que no ha hecho realmente NADA... si, en general no ha buscado información de tarjetas de crédito, archivos importantes, borrado discos duros o bases de datos... nada. Lo que hace es bloquear sitios de seguridad para que no se puedan descargar actualizaciones, usar las credenciales del usuario para tratar de copiarse a si mismo en otros equipos (cuando no lo consigue, se bloquea la cuenta del usuario porque sobre pasa los intentos de loggeo) y ya.

Hace algunos días se identificó una variante del Conficker que tiene un código programado para activarse el primero de Abril de 2009 y todo mundo en internet hablaba de ello. Los expertos, sin embargo, estaban relativamente tranquilos y al parecer sus predicciones han sido acertadas. No ha pasado nada.

Estuve revisando un poco sobre el April's fool day y encontré que es algo así como un día de los inocentes (en México el 28 de Diciembre). Durante este día se hacen bromas que pueden durar, dependiendo del país, hasta la 12 del día o hasta las 5 de la tarde. Aunque ya es 1ero de Abril en todas partes del mundo, no quisiera descartar que algo pueda pasar hoy por la tarde.

Los mantendremos informados.

Ligas de interés:

McAfee Avert Labs: W32Conficker Much Ado for nothing?

April fools Jokes and Conficker