Conficker continúa avanzando

Fortinet ha presentado su informe sobre la actividad maliciosa registrada en el mes de marzo, el cual estuvo caracterizado por un virus persistente y un conocido gusano. El equipo de investigación de seguridad global, FortiGuard®, realizó las siguientes observaciones en marzo:
• W32/Virut.A: después de una larga batalla, W32/Virut.A finalmente llegó al primer lugar de la tabla, sobrepasando a Netsky. Este agente de infección ha resultado ser algo violento y ha generado suficiente actividad para aterrizar en nuestro top 10 de malware durante 12 sólidos meses. Además de infectar múltiples archivos locales en PCs, el virus se puede esparcir a través de archivos compartidos y/o medios extraíbles como USBs. Adicionalmente, tiene una capacidad única de propagarse a través de otros gusanos de forma híbrida.
• Conficker: El conocido gusano que ha llegado a los titulares de todo el mundo continúa evolucionando con una nueva variante, Conficker.C. Mientras que permaneció en la cuarta posición de nuestra lista Top 10, la actividad de explotación de MS08-067 (detectado por FortiGuard IPS como ‘MS.DCERPC.NETAPI32.Buffer.Overflow’) de hecho disminuyó desde que registró un pico en las actividades el 12 de febrero de 2009. Aún con niveles de explotación menores, el gusano ha establecido una sólida posición global; con el desarrollo de Conficker.C los autores buscan que se quede por aquí durante un tiempo. Conficker.C es más robusto y efectivo, presume de un nuevo algoritmo de generación de dominios y utiliza una función criptográfica (MD6) para validar la autenticidad de su propio código malicioso. Además, después del 1º de abril de 2009 buscará comunicarse con más puntos de reunión que las variantes anteriores. Conficker se bloquea mejor a través de defensas por niveles, como prevención de intrusiones, filtrado de contenidos web, y antivirus. Fortinet continuará monitorizando esta amenaza en sus laboratorios.
“A pesar de estar previsto que los ataques inicien el 1º de abril, se debe señalar que este código simplemente se volverá activo en esta fecha y permanecerá así posteriormente”, comenta Derek Manky, director de proyecto del departamento de investigación de amenazas y ciber seguridad de Fortinet. “Dada la cantidad de atención que Conficker ha recibido, es muy probable que los autores tratarán de realizar cualquier golpe en una fecha posterior, cuando no esté previsto, y cuando más variantes de Conficker.C se hayan esparcido. Dicho esto, siempre se debe actualizar continuamente la protección”.
El equipo de investigación FortiGuard ha compilado las estadísticas y tendencias de marzo basándose en los datos recogidos de los dispositivos de seguridad de redes FortiGate® y los sistemas de inteligencia en todo el mundo. Los clientes que utilizan los servicios de suscripción FortiGuard de Fortinet ya deben estar protegidos frente a las amenazas descritas en este informe.
Para leer el informe completo de marzo que incluye el ranking de amenazas en cada categoría, visite: http://www.fortiguardcenter.com/reports/roundup_mar_2009.html.