Autores
El gusano informático Kido, también conocido como Conficker y Downadup, ha infectado a millones de usuarios de Windows que no tienen sus ordenadores al día en sus actualizaciones de seguridad.
El gusano aprovecha una vulnerabilidad para la cual Microsoft ya había proveído un parche en sus actualizaciones de octubre de 2008.
Aunque para evitar ser víctima de este ataque sólo se necesita descargar este antiguo parche, el gusano está infectando a cada vez más usuarios y reproduciéndose de forma descomunal.
Es difícil calcular la cantidad de víctimas de Kido, pero algunas empresas creen que en los últimos 4 días ha infectado 6,5 millones de ordenadores, alcanzando un total de 9 millones de víctimas.
Eddy Willems, analista de seguridad de Kaspersky Lab, explicó que una nueva modificación del gusano está agravando el problema. “Apareció hace menos de dos semanas y está causando la mayor parte de los problemas”, dijo Willems a la BBC.
Los expertos de Microsoft afirman que el gusano ha infectado a ordenadores de todo el mundo, aunque los países más afectados son China, Rusia, India y Brasil.
El ataque de Kido se basa en modificar un registro de Windows para formar parte de su código.
Pero lo que ha mantenido vivo al gusano por tanto tiempo, además del descuido de los usuarios, son sus métodos de reproducción.
El gusano genera de forma aleatoria cientos de nombres de dominio desde donde puede descargar sus actualizaciones. Esto hace que sea mucho más difícil detectar y eliminar el sitio utilizado por el escritor de virus para controlar a los zombis de su red.
Además, Kido utiliza un sinnúmero de métodos de propagación, lo que también acelera su reproducción.
“Lo métodos que utiliza para replicarse son bastante buenos. Además, usa múltiples mecanismos, incluyendo memorias USB, con lo que puede pasar de un ordenador a otro a través de esas memorias portátiles”, explicó Willems.
Autores
De los mismos autores
En la misma categoría
El gusano Kido no da tregua a los usuarios de Windows