Conficker vuelve al ataque

Los datos mundiales de detección de amenazas durante el mes de agosto sitúan de nuevo a Conficker como el código más difundido, a pesar de las alertas sobre su incidencia y de que las medidas para frenarla son "de sentido común". En España, aunque el comportamiento de las amenazas es muy parecido al del resto del mundo, encabeza el ranking INF/Autorun, seguido de Wind32/PSW.OnlineGames y Conficker.

Un mes más, la amenaza más detectada en todo el mundo ha sido Win32/Conficker. Su incidencia en España, además, ha sido también muy elevada, situándose en un 9,55% del total de detecciones.

Se trata de un gusano de red diseñado originalmente para propagarse sacando partido de una vulnerabilidad del sistema operativo Windows. Algunas variantes posteriores incorporaron formas de difusión a través de carpetas compartidas y de medios extraíbles, aprovechando que Autorun está configurado por defecto en Windows hasta el momento (Microsoft ya ha anunciado que esta característica, vía común de infecciones de malware, no estará habilitada en Windows 7).

Aunque ESET detecta las variantes de Conficker, la amenaza sigue difundiéndose mes a mes, incluso casi un año después de que Microsoft incluyese el parche contra la vulnerabilidad en octubre de 2008. Es importante que los usuarios sepan que es posible frenar prácticamente todos los riesgos de infección de Conficker sólo con un poco de sentido común.

Basta con mantener actualizados los parches del sistema, deshabilitar la función de Autorun de Windows y tener especial cuidado al acceder a carpetas compartidas por otros usuarios de la red a la que estemos conectados. A la vista de toda la publicidad que se le ha dado a Conficker y de que la vulnerabilidad para la que fue diseñado se corrigió hace mucho tiempo, los usuarios podrían acabar con todo el revuelo que causa este código utilizando sólo su sentido común.

Mantenerse alerta con los juegos on-line y las memorias extraíbles

Los elevados niveles de difusión de troyanos como Win32/PSW.OnLineGames hacen que los usuarios de juegos on-line deban mantenerse alerta. Esta familia de troyanos suele incluir funciones de rastreo del uso del teclado (keyloggers) y de ocultación (rootkits), con lo que consiguen recopilar y transmitir los datos de acceso y autenticación en los juegos online sin ser detectados por los usuarios.

Curiosamente, OnLineGames se ha situado como la segunda amenaza más detectada en todo el mundo con un porcentaje del 8,28%, y en España también ha subido al segundo escalón, con un 9,68% de las detecciones registradas por ESET.

Por su parte, las memorias y dispositivos extraíbles, tan útiles y populares, siguen siendo una fuente de infección utilizada por los autores de malware, tal como refleja la gran difusión que ha tenido INF/Autorun. En todo el mundo, se situó en tercera posición, como responsable del 7,80% del total de infecciones. En España, su incidencia fue mayor, y logró la primera posición con un 11,60% del total. Muchos tipos de malware incluyen este tipo de código como forma de infección, ya que hace posible que se ejecuten directamente al conectar los dispositivos de memoria.