El fin de los tiempos era anunciado el pasado primer día del corriente mes de Abril, fecha en la cual el ingenioso gusano Conficker cobraba conciencia y sigilosamente comenzaba con la descarga de misterioso contenido encriptado hacia las máquinas infectadas con su variante Conficker C. Ahora bien, haciendo más horripilante la reputación del parásito, la actualización del mismo (que a la fecha transcurre en el inquietante anonimato) bien podría implicar un riesgo aún mayor a lo que los expertos pronosticaron. Justamente, Trend Micro hace énfasis en esto, con una entrada en tono perturbadoramente apocalíptico. Y es que, a la fecha, únicamente se ha podido identificar apenas un número de conexiones realizadas a sitios populares, estrategia que se ha deducido procura probar la conectividad del huésped, para luego eliminar todos sus rastros de la máquina... o instalar un virus Waledac de minería.

A modo de recordatorio, y sacando mejor partido de este "Aprils Fools" en internetz, destacamos que el altamente infeccioso y buscado por las autoridades Conficker Worm ha sido "oficialmente activado" a partir de este día 1 de abril. De momento sin embargo no existen reportes acerca de problemas mayores relacionados al gusano, a lo que tranquilamente podemos asumnir los encargados de la seguridad y sistemas en las grandes empresas han hecho su trabajo y aplicado este parche a Windows; caso contrario, aún estáis a tiempo de descargar y aplicar este parche publicado por Microsoft en October 2008 para prevenir la infección del sistema.

Microsoft ha puesto ahora una recompensa de 250.000 piezas de oro por la cabeza de el o los autores del gusano "Conficker" o "Downadup", recompensa aplicable a cualquiera que pueda identificar o proporcione información suficiente que lleve a la captura de los bandidos. El gusano en cuestión, cuyas víctimas ya se cuentan en los millones, explota una vulnerabilidad de saturación de buffer en Windows para propagarse e infectar al huésped con malware, previo haber hurtado información y datos personales.

Los usuarios de la red social Facebook se encuentran en alerta ante la aparición de un virus de nombre "Koobface" que usa el sistema de mensajes de la red social para infectar ordenadores e intenta recopilar información confidencial. El gusano se extiende mediante el envío de notas a amigos de alguien cuyo ordenador ha sido infectado. Los mensajes dirigen a los destinatarios a un sitio donde se les pide que descarguen una supuesta actualización del reproductor Flash de Adobe Systems Inc.

Con tanto experimento, correo electrónico, y demás actividad diaria, no es de extrañar que la Estación Espacial Internacional esté llena de laptops. Ahora bien, en esta oportunidad, alguien se las ingenió para hacer de su laptop el primero en orbitar el globo portando el gusano Gammima.AG, código responsable de hurtar datos de cuenta de juegos MMORPGs asiáticos.

Con todo esto de finales de año y demás fechas festivas no es de extrañar que la mayoría de nuestros sitios favoritos comiencen con [insertar voz de megalómano corrupto por El Lado Oscuro]  “Los Conteos Regresivos”…

Y, como no podría ser de otra manera me he topado con uno de ellos que me ha llamado la atención en particular: “El Top 10 de los Peores Gusanos de Todos los Tiempos”, un recorrido por la historia (algo que siempre es agradable) y por todos esos amargos momentos que tarde o temprano hemos sufrido en carne propia.

A tener cuidado y mantener actualizado el antivirus los usuarios de Windows. Un nuevo gusano está haciendo de las suyas en los clientes P2P, camuflándose como la letra de una canción o un serial de algún programa.

Al ejecutarlo, el CivilArmy.B extraerá un texto con el título “SexStory.txt”, un largo relato erótico que finaliza con la siguiente frase:

ha ha ha ha you are victim end of story

De allí en más, no intenten restaurar el sistema en un punto anterior pues es inútil, el gusano lo desactiva por completo, al igual que el cortafuegos de Windows XP y la compatibilidad DCOM de Windows (protocolo que permite a las aplicaciones la comunicación directa a través de una red). Además, impide el acceso a la página web de los más importantes proveedores de programas antivirus, impidiendo no sólo descargar sino también actualizar cualquier herramienta que ponga en peligro su permanencia en el sistema.

Angelina Jolie y Halle Berry fueron las encargadas de una campaña de ataques masivos en forma de spam, según lo reportado en ComputerWorld Australia. Toneladas de correo ofreciendo fotografías de las celebridades desnudas enmascaraban al troyano Pushdo, incluído como el supuesto adjunto. Si bien en un comienzo el troyano se distribuyó durante todos los miércoles a partir de marzo (del corriente año), en la última instancia, durante el pasado mes esto es, se registraron actividades del mismo en cuatro de cada cinco correos electrónicos. Algunas de las variantes utilizadas por los encargados de distribuir el bot incluyen a Britney Spears y Paris Hilton para enmascarar la distribución de un gusano IRC en una lista de íconos animados del tipo ".ANI" para infiltrarse en el sistema, ejecutar código malicioso y descargar malware. El número de correo electrónico infectado ascendío un 0,2% respecto a el período anterior. De acuerdo al estudio, 1 de cada 833 e-mails se vería afectado por el problema mientras que unos 5.400 sitios nuevos son responsables de albergar código malicioso. Los vectores más noscivos durante el mes de setiembre que actualmente se distribuyen mediante e-mail incluyen W32/Netsky, Troj/Pushdo, W32/Mytob y W32/Zafi. Vía | Computerworld