Conficker, también conocido como Win32/Conficker, es un virus que empezó a actuar en Noviembre del año pasado, pero que hace muy poco ha comenzado a hacer ruido. El funcionamiento de este gusano consiste en explotar una vulnerabilidad del Servicio de Servidor de Microsoft (Sí, otra vulnerabilidad más de Windows, que raro) aprovechándose de la reproducción automática (Autorun) y los documentos compartidos. Una vez infiltrado, se aloja en tu PC y descarga un software AntiMalware llamado AdWare/AntiVirus2009, el que por supuesto es falso. La imagen luego del corte (Está en Inglés) ayuda a comprender los diversos factores de riesgo que existen para ser infectado:
Seguramente todos estarán pensando: «Ah, un virus más», sí, tienes razón, un virus más, pero la pregunta del millón de billetes de la pirámide con ojo es: ¿Qué hace un virus común y corriente para lograr que empresas líderes de sus sectores, (Léase Symantec, F-Secure, Verisign, ICAAN, Microsoft, etc) se junten para combatirlo?
La verdad, después de haber leído distintos análisis, me dí cuenta que este no es otro virus, ni otro gusano del montón. Dicen que es la peor propagación desde el SQL Slammer, que produjo un brusco descenso en el tráfico mundial el año 2003. Según el New York Times, los efectos causados por Corn Flakes Conficker al 22 de Enero de este año, eran de aproximadamente 9 millones de PC’s infectados, pero la cifra más alarmante es la que entregó UPI, la que estimaba en 15 millones de infectados solamente 4 días después, el 26 de Enero.
Lo crítico, y seguramente la gota que rebalsó el vaso fue lo que pasó con el Ministerio de Defensa Británico, el Ejército de Alemania y el Francés, quienes reportaron que algunos de sus sistemas más delicados habían sido contaminados con este malware. Por cierto, el ejército Francés apenas se enteró del problema tomó la polémica decisión de hacer aterrizar a sus aviones de combate hasta que el asunto se solucionara.
El Departamento de Policía de Houston fue forzado a detener los arrestos debido a que muchos de sus computadores y los de la corte de justicia de la ciudad fueron infectados por Conficker.
Como se podría esperar, inmediatamente se empezaron a hacer intensas investigaciones para llegar al autor de este gusano y lo más increíble es que Microsoft, al más puro estilo FBI en busca de Bin Laden, ofrece una recompensa de la nada despreciable suma de USD$250.000 para la persona que diga quién programó a este gusano viva o muerta.
Analizando todo esto, que crees tú: ¿Esto está siendo exagerado? ¿Es impresentable que sistemas tan avanzados sea vulnerados con tal «relativa» facilidad? Considerando que SQL Slammer y Conficker solo atacan a Sistemas Operativos de Microsoft, ¿Es tiempo para que por lo menos aquellos sistemas avanzados migren a Sistemas Operativos basados en Unix?
