3 abril, 2009
El miércoles se esperaba como un día temido por la reactivación del peligroso virus Conficker, cuyo objetivo es crear una gran red de computadoras-zombi, sin embargo el 1 de abril trascurrió sin ninguna novedad en su actividad, aunque los expertos advierten que eso no significa que el peligro haya pasado.
Los más catastróficos llegaron a anunciar un posible colapso de Internet, si el gusano lograba volver a funcionar en su Zero Day y retomaba las actividades para las que está programado: crear una gran botnet, o una red de PCs controladas a distancia.
No obstante, la que sería la tercera versión de la amenaza, conocida como Conficker C, ni se asomó. El día pasó con calma, ante la atenta vigilancia de usuarios y empresas de seguridad, para quienes tal vez fue esa vigilancia la que hizo que los creadores del virus pasen la jornada de forma inadvertida.
Para ser más exactos, lo que sucedió fue un día normal de actividad en este malware: las computadoras ya infectadas hicieron lo mismo que otros días: conectarse a los 50.000 dominios que Conficker genera cada día, esperando instrucciones para actuar, pero no recibieron ninguna orden especial.
Esto no significa que Conficker haya dejado de ser peligroso o que no vaya a intentar en el futuro activar su botnet, los expertos en seguridad advierten que el virus se mantiene latente, y tarde o temprano volverá a actuar, y seguramente sin avisar en qué fecha.
Según Stephan Chenette, integrante del laboratorio de seguridad Websense, la intención de los creadores de Conficker puede ser la de crear una gran red para el envío de spam o generar ataques DoS (denegación de servicio), con la intención de obtener beneficios económicos, aunque también se prevé que otra posibilidad es que la red creada por el virus sea una gran cortina de humo para distraer la atención de su verdadera actividad, con la mayoría de los infectados utilizados como “relleno” mientras realiza otros ataques más precisos y mucho más peligrosos.