miércoles, 1 de abril de 2009

El virus 'Conficker' amenaza con activarse

virus

La tercera versión del virus informático 'Conficker' --también conocido como 'Downadup'-- amenaza con activarse a partir de este miércoles entre sospechas de que se trate de una falsa alarma a tenor de que el día escogido, 1 de abril, es la fecha en la que los países anglosajones celebran los Santos Inocentes.

Con todo, los expertos recomiendan no bajar la guardia ante la edición mejorada de un código malicioso que ya ha infectado el sistema Windows de más de 10 millones de ordenadores en todo el mundo. Tal es el nivel de infección de este gusano, que Microsoft ha ofrecido una recompensa de 250.000 dólares para quien logré cazar al 'cracker' responsable de su creación.

'Conficker' se caracteriza por ser un troyano con capacidad de descarga, es decir, escanea miles de webs en busca de actualizaciones de otros códigos maliciosos para descargarlos en el ordenador donde está instalado. Hasta ahora, el ritmo de escaneo ascendía a 250 dominios diarios, pero con la nueva versión esas cifras se disparan hasta las 50.000 webs, un hecho que dificulta la eliminación de este programa.

El objetivo del gusano es crear una de las mayores redes 'zombies' --'botnets'-- de ordenadores, donde el usuario no sabe que su aparato está siendo utilizado desde un servidor remoto para hacer búsquedas masivas en Google o conectarse a un sitio de juegos 'on-line'. Asimismo, los sistemas afectados pueden enfrentarse a colapsos en el servicio de Internet debido al alto número de conexiones que terceras personas están realizando a costa de su red privada.

Otra de las resistencias que ofrece el nuevo gusano es su capacidad para escabullirse de los antivirus instalados en los ordenadores donde está alojado, además de bloquear cualquier intento de actualización tanto del sistema operativo como del propio antivirus. Además, los técnicos subrayan que las contraseñas fáciles, son un blanco habitual de 'Conficker', ya que las puede decodificar.

Según explica en el blog Infospyware el experto en amenazas informáticas, Marcelo Rivero, la incidencia de las otras versiones de 'Conficker' en las redes domésticas "es realmente baja", pero, en cualquier caso, recomienda contar con un antivirus actualizado, mantener Windows al día y utilizar un cortafuegos.

Además, aconseja no utilizar la cuenta de administrador como la principal, reforzar las contraseñas y desactivar la reproducción automática de los dispositivos extraíbles (UBS, discos duros o mp3). Por otro lado, sugiere tener instalado el parche MS08-067, una solución urgente que Microsoft lanzó el pasado mes de octubre para hacer frente a la vulnerabilidad de Windows de la que se aprovecha el virus.

Protección
La protección ante el gusano Conficker debe ser una conjunción de medidas de gestión de la seguridad y la utilización de herramientas de protección, tanto en equipos hogareños como en sistemas informáticos corporativos de toda envergadura. Desde Eset compartieron los siguientes consejos:

  • Tener actualizados todos los sistemas Windows en la red, específicamente el parche MS08-067. Para más información acerca de la actualización crítica MS08-067, se puede visitar el sitio oficial de Microsoft, http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.
  • Deshabilitar la ejecución automática de dispositivos USB, para evitar la infección a través del archivo autorun.ini. Para más información al respecto, leer http://blogs.eset-la.com/laboratorio/2009/01/16/conficker-atraves-autorun/.
  • Proteger los recursos compartidos en red con contraseñas fuertes, para evitar la propagación por este medio.
  • Tener instalada una solución antivirus con capacidades proactivas de detección ante amenazas nuevas y desconocidas.

“La correcta administración de la red y la efectiva administración de medidas de seguridad, gestión de las actualizaciones y el uso de software licenciado, son los puntos fundamentales para mitigar esta amenaza. Conficker no sólo ha superado los índices de infección en materia de malware, sino que además se encuentra en aumento el tiempo de vida de la amenaza que, dadas sus características, puede continuar infectando sistemas si no se toman las medidas de protección adecuadas”, afirmó Jorge Mieres, analista de Seguridad de Eset Latinoamérica.

Un día crítico
El miércoles 1 de abril se espera una nueva oleada de este gusano con motivo del “April fool´s day”, también conocido como el "día de los tontos". Los especialistas de TrendLabs, el laboratorio de la empresa de seguridad informática Trend Micro, dedicado al análisis de amenazas, informaron acerca de una nueva variante de este gusano que activaría una rutina de infección masiva el 1 de abril con motivo del “April fool´s day”.

Para esta fecha, donde en algunos países se acostumbra a hacer algún tipo de broma con alusión al “día de los tontos”, la variante más reciente de Conficker realizará una búsqueda de nuevo código malicioso en la web, consultando más de 500 sitios con nombres generados aleatoriamente en base a una posibilidad de 50 mil sitios. Esto implica que las posibilidades de bloquear la descarga de un nuevo código son virtualmente imposibles para un administrador.

El nivel de sofisticación de esta nueva variante se ve incrementado al incorporar dentro de su “carga maliciosa” la posibilidad de deshabilitar software de protección antivirus así como también otras herramientas de seguridad.
Reblog this post [with Zemanta]

El fin de la Encarta

Microsoft Encarta

Microsoft ha anunciado que en los próximos meses echará el cierre definitivo a su enciclopedia Encarta, que fue la más importante hace apenas una década, en un reconocimiento tácito de que Wikipedia se ha convertido en la guía global en internet.

En un mensaje en su página web, Microsoft indica que "Encarta ha sido un producto popular en todo el mundo por muchos años". La enciclopedia se ha distribuido casi en todos los países en discos compactos y ofrece acceso en línea. No obstante, Microsoft ha añadido que "la categoría tradicional de enciclopedias y materiales de referencia ha cambiado: ahora el público busca y consume información de formas considerablemente distintas a las de hace pocos años".

La diferencia mayor es que Encarta, siguiendo el modelo de la Enciclopedia Británica, ofrecía un producto acabado, con actualizaciones periódicas, mientras que Wikipedia y sus imitadores brindan una información que, si bien requiere corroboración, se actualiza constantemente.

De acuerdo con el sitio especializado de internet PaidContents.com, Wikipedia ofrece actualmente 2,7 millones de referencias en su versión en inglés, comparada con unas 42.000 en Encarta.

Como prueba de su constante revisión, Wikipedia informaba ya hoy, en la entrada de Encarta, que "Microsoft anunció en marzo de 2009 que cesará la venta de Microsoft Student y todas las ediciones del programa Encarta Premium, en todo el mundo, en junio de 2009".

"Microsoft citó los cambios en la forma en que la gente busca la información, y en el mercado tradicional de enciclopedias y materiales de referencia, como razones clave en esta terminación", añade Wikipedia. Microsoft explicó que a los suscriptores actuales de MSN Encarta Premium se les reembolsará lo que hayan pagado por ese servicio más allá del 30 de abril.

Reblog this post [with Zemanta]

Titulares