A tan sólo 24 horas de hacer su aparición Conficker.c ya está en uno de cada veinticinco equipos infectados según informa IBM.
El equipo de sistemas de seguridad de IBM -que lleva el rudo y extremo nombre de X-Force- ya pudo desarrollar una técnica para detectar a los equipos infectados con Conficker.c, que utilizan una nueva técnica para comunicarse con los atacantes. Detectando el tráfico entrante desde internet la X-Force pudo diseccionar en parte el sistema de comunicación peer to peer que utiliza el gusano y hacer un mapa geográfico de los equipos infetados con la mayoría de estos en Asia y Europa, siendo una cantidad menor los equipos en Estados Unidos y Canadá.
De cualquier modo los números son sólo un estimado y no reflejan la totalidad del internet ni son una muestra representativa, la X-Force obtuvo estos números analizando solamente IPs sospechosas de actividades malignas.
China lidera la tabla de países infectados con un 13.3% seguido de Brasil con un 10.4% y Rusia con un 9.3%. Bach Khoa Internetwork Security, una empresa vietnamita que vende antivirus, estima que la cantidad de equipos infectados es de 1.384.100 equipos hasta ahora, de los cuales 35.000 equipos están en Estados Unidos.
La X-Force detectó el día lunes 37.000 IPs únicas infectadas, mientras que para el miércoles los infectados sumaban 64.000. De todos modos se llamó a la tranquilidad e indicaron que Conficker.c no se está expandiendo a un ritmo desmesurado como pueden sugerir los números, sino que, se está dando a conocer la cifra negra de los equipos infectados en la actualidad.
Quienes quieran saber si están infectados o no pueden correr una prueba muy simple realizada por el Conficker Working Group que indica si Conficker nos está bloqueando el acceso a sitios de seguridad. Para correrlo visiten este enlace.
[Computerworld]