30 marzo, 2009
La preocupación por el gusano más virulento de los últimos años y del cual se espera una nueva activación para mañana, está generando multitud de consultas en los buscadores de Internet, sobre todo después de la suculenta suma que ofreció Microsoft para atrapar a sus creadores, pero los resultados de estás búsquedas también podrían llevar a enlaces maliciosos.
Según el blog de la firma de seguridad Symantec, existe una gran posibilidad de seguir enlaces maliciosos al buscar información sobre Conficker/Downadup, ya que algunos buscadores están devolviendo entre los resultados vínculos a páginas infectadas que fueron creadas para extender programas antivirus falsos.
Si un usuario ingresa en esos enlaces, será llevado a una página de descarga de aplicaciones que imita el aspecto de la ventana de alertas de seguridad de Windows, e incita a pulsar en los botones que en realidad contienen más malware.
Symantec recomienda utilizar el sistema de protección de red de sus productos, que activan una firma llamada “HTTP Fake Scan Webpage”, e impiden que el ordenador del usuario pueda visitar estos sitios.
En la misma línea actuaría la protección implementada en el nuevo Internet Explorer 8, que según un reciente estudio de NSS Lab para Microsoft, sería el mejor navegador para bloquear este tipo de páginas maliciosas.
Por otra parte, Symantec destacó que si los criminales que crearon el gusano quisieran, podrían utilizar esta red de PCs infectadas para lanzar un ataque de denegación de servicio distribuido (DDOS) muy potente contra otros equipos en Internet.
Sin embargo, también hay expertos que sostienen que como se desconoce si el ataque programado para mañana realmente va a causar algún daño, a Conficker se le tiene un miedo exagerado.