Yo no sé si soy yo o la realidad ya no se ajusta a mí. La cuestión es que antes los virus atacaban y uno entonces tenía que protegerse. Después se mencionó que había virus que podían activarse un día específico del año (como el virus MiguelAngello, que supuestamente se echaría a andar el día del nacimiento de ese personaje), y entonces uno tomaba sus previsiones. Ahora se avisa que el primero de abril vendrá un terrible virus, el conficker, porque quienes lo han escrito han decidido iniciar su ataque ese día. Es decir, ahora los “malos” nos avisan que viene el virus en una fecha en específico.
El virus Conficker (también conocido como DownUp, DownandUp y Kido, apareció en octubre del 2008 y ataca a Windows, para variar. El gusano explota en este caso una vulnerabilidad en el servicio de Windows Server usado por las versiones 2000, XP, Vista, Server 2003 y Server 2008, así como al novísimo beta de Windows 7. El origen de la palabra Conficker es alemán. Conficker suena a “configure” y ficker es el equivalente obsceno de la palabra del español “joder”. Así, conficker sería algo así como un programa que jode la configuración (datos de Wikipedia).
El virus, a decir de quienes ya lo han analizado, se propaga a sí mismo, principalmente por la vulnerabilidad de desbordamiento de búfer del server de windows. Cuando se ha infectado la máquina, conficker desactiva varios servicios como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Después de eso, se conecta con un servidor y éste le envía instrucciones posteriores sobre cómo propagarse, recolectar información personal o descargar más programas dañinos en la computadora víctima. El gusano también se unse a procesos como svchost.exe, explorer.exe y services.exe.
El 13 de este año Microsoft anunció una recompensa a quien entregase información que lleve a la captura y sentrencia de los que crearon dicho virus. Se ofrecen 250,000 dólares. Por lo pronto se sabe que el virus había contagiado alrededor del 6% de las computadoras en el mundo. Este 26 de marzo pasado se anunció un ataque masivo de conficker, aunque podría tratarse de una broma, pues es el día de los inocentes en los Estados Unidos.
Como sea, Microsoft lanzó un parche que arregla la vulnerabilidad del virus y los grandes fabricantes de antivirus como Symantec, Kaspersky lab, TrendMicro, entre otros, pueden eliminarlo. Los parches entregados por Microsoft son aplicables a Windows Vista, Windows XP que posea Service Pack 2 ó 3 y para Windows 2000 SP4.
A ver qué pasa el primero de abril de este año. En mi opinión es una broma, pero no está demás estar advertidos, sólo por si las dudas.
Fuente: https://shadowserver.org/mailman/listinfo/conficker-dns