13 abril 2009

Se desvelan los planes de Conficker

Parece que ya se sabe para que va a ser empleada la ¿enorme? botnet generada por Conficker.

Según leo en Wired, que a su vez referencian un estudio de Kaspersky, el payload descargado por el virus es una falsa herramienta antivirus (rogue antivirus) que pide para 'solucionar el problema' unos miseros 49,9$, adicionalmente también descarga otro software de tipo troyano llamado Waledac que monitoriza el equipo en busca de contraseñas y envía SPAM.

Mucho se ha hablado de este virus, con predicciones fatalistas para el 1 de Abril incluidas, mucho se ha elogiado las innovaciones técnicas del virus, ha copado horas y horas de informativos (no en España, aquí todavía falta cultura-underground en los medios), y finalmente lejos de dar otro giro inesperado, el movimiento final resulta que pasa por descargar un fake-antivirus que ya se había catalogado por las casas antivirus en noviembre del 2008.

Sin duda, una pequeña decepción para aquellos conspiranoicos que pensaban en gestas mayores.

5 comments :

Anónimo dijo...

Da verdadera lastima ver como algo que en su dia fue tan magico como los virus informaticos con sus paylodas del tipo: mostrar una pelota en pantalla, hacer caer las letras... y con mensajes chulos que todavia hoy se recuerdan... ha acabado en idiotas sacando basura, en criminales intentando sacar dinero y demas asquerosidades que han matado a la vieja virus scene y a todo el mundillo virico tal como se conocia.

Una pena...

deltonos77 dijo...

Buenas, solamente un comentario. Lo de los miseros 49USD será para algunos, a otros les costará. Aún así Yago, ¿No estais subestimando el potencial "dañino" del troyano?Por que una botnet bien dirigida metiendo icmps a un host...

Saludos

Yago Jesus dijo...

Hombre, lo de miseros era una ironía, y no es que subestime el virus. Obviamente está teniendo bastante repercusión, el problema es que las cifras se han exagerado hasta el infinito, se han emitido predicciones fatalistas que luego no ha sucedido ... Y sobre lo que dices del ICMP, desde mi punto de vista no parece que este tipo de virus busquen esos objetivos, mas bien el clasico SPAM + Troyanos

Arturo Quirantes dijo...

"Sin duda, una pequeña decepción para aquellos conspiranoicos que pensaban en gestas mayores"

Todo lo contrario. Es todo una gran conspiración para hacernos creer que Conflicker es un mero virus. !Y vosotros estáis complicados en eso, que os veo ocultando la verdad! !Qué vergüenza!

PD: Sí, hoy es Lunes, tengo que currar y me está sentando fatal ;-)

Yago Jesus dijo...

Arturo, y lo peor de todo es que si sacas el sha-1 de los 23 primeros bits de Conficker, es idéntico al resultado de computar el sha de 'Security By Default' :P