A mediados del mes pasado les contamos sobre Conficker, un virus que tuvo a Microsoft y diversas empresas de seguridad dándose cabezazos contra sus escritorios para poder encontrar una cura definitiva. La segunda iteración de Conficker, llamada Conficker.B pudo ser detenida sin problemas aplicando técnicas de ingeniería inversa para darse cuenta que trataba de conectarse a una lista de 32 dominios de 250 candidatos. Pero, como los programadores de virus son tipos con ganas de hacer las cosas «bien», Conficker.C ahora elegirá 500 dominios de un cojunto de 50.000, lo cual lo hará muchísimo más difícil de investigar.
Entre las características del comportamiento de Conficker.C tenemos intentos de desactivar las actualizaciones automáticas de Windows, bloquear el acceso al centro de seguridad y detectar y destruir los servicios de diversos softwares de seguridad como antivirus y herramientas de limpieza.
Junto a eso Conficker.C adoptará un comportamiento mas normal en lo que a gusanos y malware se refiere, desactivando servicios como la restauración de sistema -y borrando los respaldos de paso-, WinDefend, el servicio de reporte de errores, el servicio de reporte de errores de Windows para usuarios de Vista y BITS (Background Intelligent Transfer Service), haciendo la presencia de éste algo aún más molesto para cualquier usuario.
La fecha esperada de llegada para Conficker.C es el primero de abril, día de los tontos inocentes en USA, donde probablemente lo camuflen como cualquier broma y podrá infectar miles -si no millones- de PCs.
[ars]