Tercera variante del Downandup/Conficker: W32 Downandup C

La firma especializada en tecnologías y servicios de seguridad Symantec asegura haber identificado una tercera y más agresiva versión del gusano Downadup, también conocido como Conficker.

Como no podía ser de otra forma, ya apareció una nueva variante del Downandup, mucho mas virulenta que la anterior y permite el ejecutar instrucciones mucho mas poderosas y peligrosas, como desactivar el software del antivirus, así como el correr herramientas de análisis para poner en peligro el ordenador infectado.

El W32 Downandup C, la nueva versión del Conficker, consiste en un componente modular dirigido contra máquinas ya infectadas con el gusano. La buena noticia es que este componente no está diseñado para autoreplicarse, que hace asemejarse el nuevo módulo a un troyano, en vez de un gusano, como ocurría con el Downandup A y el Downandup B.

Vincent Weafer, vicepresidente de Symantec Security Response declaró:

Debe pensarse en este malware como si se tratara de un módulo de actualización que hace al software original más agresivo, más fuerte y capaz de defenderse a sí mismo.

El viernes pasado la compañía de seguridad Symantec puso sobre aviso a la comunidad tras ser descubierta por uno de los “cebos” y, en plena fase de investigación, se espera poder mostrar la información obtenida en pocos dias.

Las máquinas, basadas en Windows, que ya estén infectadas de las variantes anteriores del Downandup / Conficker deben protegerse sobremanera de esta nueva mutación, porque el malware está diseñado principalemnte para desactivar el software antivirus, con todo lo que esto conlleva.

Deje un comentario