El Conficker entra en acción al instalar un falso antivirus

Hasta el jueves pasado, el virus Conficker se dedicó únicamente a transmitirse y contagiar la mayor cantidad de computadoras posibles. Pero ahora, el gusano comenzó a instalar una aplicación antivirus falsa llamada SpywareProtect 2009 en las máquinas infectadas.

worm

Según un informe de Kaspersky, el gusano comenzó a usar la función peer-to-peer para transmitir nuevos archivos, incluyendo actualizaciones y el antivirus falso. La falsa aplicación aparece con la táctica de identificar amenazas en la computadora, para luego ofrecer limpiar la PC por US$ 49.95.

Además de la aplicación, Conficker se está actualizando en su variante .E que permitirá al gusano volver a propagarse a través de otra vulnerabilidad de Windows (MS08-067), e intentará detener los programas y bloqueos que existen hasta ahora para así alcanzar nuevos dominios. La nueva actualización suma también un mecanismo de autodestrucción para borrar automáticamente el gusano después del 3 de mayo de 2009.

Si aparece un pop-up en el navegador u algún otro indicador, es importante saber si la computadora está realmente infectada o no. Un buen método para averiguarlo consiste en ingresar en sitios de seguridad informática y antivirus. El Conficker suele bloquear el acceso a dichos sitios para evitar que el usuario pueda descargar un antivirus o actualización de seguridad. El Conficker Eye Chart permitirá ver rápidamente si la computadora está infectada o no, al mostrar seis imágenes de sitios de antivirus. Si no podemos ver alguna de estas imágenes, probablemente nuestra computadora se encuentre infectada.

Vía: PC World