Un nuevo virus infecta millones de ordenadores
20/01/2009
A través de Pen Drivers o redes de baja seguridad

www.europapress.es 

Un virus está infectando millones de ordenadores de todo el mundo a una velocidad vertiginosa. Se transmite mediante redes con sistemas de baja seguridad o incluso 'pen drivers' con tan sólo insertar el dispositivo en una ranura USB. Aún no está claro cuáles serán los efectos del virus pero lo que más ha llamado la atención ha sido su velocidad de propagación: la semana pasada en sólo tres días triplicó su presencia en ordenadores que funcionan con Windows, hasta superar las ocho millones de infecciones en sólo tres días.

   El nuevo virus, según la firma de seguridad informática F-Secure, no es excesivamente preocupante en términos de lo que hace, sino que llama más la atención su velocidad de propagación. Según F-Secure, una empresa que se está encargando de desentrañar el 'malware', se trata de "un gusano complicado desarrollado por un grupo de gente que ha invertido tiempo en hacerlo especialmente complicado de analizar y borrar. La verdadera razón por la que han creado es difícil de decir ahora mismo".
   Los especialistas sitúan el origen del virus en Ucrania. El pasado martes, los equipos infectados eran alrededor de 2,5 millones, el miércoles ya habían ascendido a 3,5 millones y el viernes se habían convertido en ocho. Actualmente, las infecciones suman 8,9 millones de ordenadores, siempre con el sistema operativo Windows, que es atacado desde un ejecutable llamado 'services.exe'. El virus hace que el ordenador cree un servidor HTTP y se descargue datos de la web del 'hacker'.
   ATAQUE A OFICINAS
   La mayoría de los equipos que han sido infectados, tanto de Estados Unidos, como de Europa y Asia, pertenecen a redes internas poco seguras de oficinas. Según los expertos en seguridad, muy pocos ordenadores domésticos han sido infectados. En todo caso y para ponerle freno, Microsoft ya ha solucionado el problema con un parche que combinado con un antivirus, logra eliminar el virus y restaurar el ejecutable.
   La primera versión de virus fue detectada en octubre de 2008 pero ha sufrido diversas mutaciones y ahora se le conoce como Conficker, Dawnadrup o Kido, siendo las últimas versiones creadas en las últimas semanas especialmente hábiles para contagiar equipos. "Hay varias variantes lanzadas desde hace menos de dos semanas en menos de dos semanas y esas son las que han causado la mayoría de los problemas", aseguró el experto en seguridad de F-Secure Eddy Williams en declaraciones a la BBC recogidas por Otr/press.