Virus Ataca. Gusano Downadup infecta 3,5 millones de computadoras

La firma de seguridad F-Secure sostiene que un gusano llamado Downadup ha logrado infiltrarse a más de 3,5 millones de computadoras al explotar una vulnerabilidad de los parches de actualización que Microsoft lanzó en octubre. Lo más interesante de este gusano es que ha logrado infectar tantas computadoras en solo unas semanas usando varios métodos de distribución, además de contar con la habilidad de descargar nuevas versiones de sí mismo. Este prolífico gusano utiliza un complejo algoritmo para crear una lista diaria siempre cambiante de dominós al azar – registrado o no – que infecta maquinas que traten de establecer contacto con estos. Esto significa que los creadores del gusano pueden actualizar el gusano para convertirlo en cualquier cosa desde un usurpador de información personal a un botnet capaz de lanzar ataques DoS a través de sus actualizaciones.

F-Secure logró analizar el funcionamiento de este gusano desde adentro al registrar uno de estos dominios creados al azar. Hasta ahora han logrado modificar el mecanismo que permite la actualización automática para que el gusano se autodestruya pero por razones legales la compañía ha decidido no hacer pública esta solución.

Este gusano también ejecuta ataques diccionario para tratar de encontrar contraseñas y esparcirse por las redes locales.Es por esta razón que recomendamos a los administradores de sistemas instalar las últimas actualizaciones de seguridad proporcionadas por Microsoft. Como medida adicional, Microsoft ha incluido la detección de este gusano en su última Herramienta de eliminación de software malintencionado que está disponible aquí.