Siguiendo con las actualizaciones sobre Conficker podemos informarles que desde ayer diversos organismos de seguridad notaron que los equipos infectados con Conficker -que fluctúan entre 3 y 12 millones de equipos- hacen de ésta una de las botnets más grandes del último tiempo.
La actualización en cuestión volvió a activar la orden de buscar equipos en la red que no estuvieran parchados ante la vulnerabilidad en el código de Microsoft que permitía la propagación, lo que sugiere que quien o quienes controlan a Conficker están tras algo grande.
Para comprobar la conexión a internet del equipo infectado Conficker trata de establecer contacto con sitios como MySpace.com, MSN.com, eBay.com, CNN.com y AOL.com y a su vez bloquea el acceso a sitios de seguridad para evitar que el usuario pueda quitarse la infección de encima.
De todos modos la idea no es entrar en pánico. Conficker estuvo programado para «hacer algo» el primero de abril y la fecha pasó sin percances. La instrucción actual tiene fecha de caducidad el 3 de mayo, por lo que podría venirse algo a futuro, aunque es incierto. Todo esta histeria colectiva se debe a que conficker es algo demasiado grande, con la capacidad técnica para crear un caos enorme y sin embargo no se saben las intenciones claras de los controladores. Los expertos de seguridad están jugando un juego de gato y ratón con el equipo a cargo de Conficker para descubrir si es que sólo quieren mandar SPAM o si tienen en mente algo mas grande como hacer colapsar el sistema de alguna empresa o gobierno.
Uno de los dominios que Conficker contactará con la nueva actualización está altamente relacionado con Waledec, el gusano que se hizo famoso hace un par de años por atacar el día de los enamorados en forma masiva. Recuerden que para revisar si están infectados con Conficker pueden visitar este enlace.