El gusano Conficker ha pasado un hito dudoso. Probablemente ha infectado a más de 7 millones de computadoras.
Los investigadores en la fundación Shadowserver Foundation catalogaron computadoras con más de 7 millones de direcciones IP únicas, todas infectadas por las variantes conocidas de Conficker.
[<img border="0" src="/pcwla2.nsf/0/30AAE2A88CA0261B8525769E000E6E9D/$File/49confikerene10.gif">]
Aunque Conficker es un gusano bien conocido, sigue infectando PC. Los expertos de seguridad lo notaron por primera vez en noviembre del año 2008, pero es notablemente elástico y hábil para volver a infectar sistemas incluso después que el software antivirus lo ha quitado.
Los miembros del Conficker Working Group, una coalición de la industria establecida el año pasado para lidiar con el gusano, sospechan que muchas de las PC infectadas tienen copias ilegales de Windows y por lo tanto no pueden descargar las correcciones parciales ni la Malicious Software Removal Tool de Microsoft, habilitado para erradicar la infección.
Curiosamente, los criminales que controlan Conficker rara vez lo han usado. Algunos miembros de la CWG creen que el autor del gusano no quiere atraer más atención, dado su éxito abrumador en infectar computadoras.
“Lo único que se me ocurre es que la persona que lo creó está asustada”, dice Eric Sites, CTO de Sunbelt Software y un miembro del grupo de trabajo. “Esta cosa ha costado tanto dinero a la gente y a las compañías, que si alguna vez encuentran a los responsables van a pasar mucho tiempo en la cárcel”.
El costo del gusano sería aún mayor si Conficker hubiera sido utilizado para desatar un ataque distribuido de negativa de servicio, por ejemplo. Con una botnet de tal magnitud disponible para cumplir las órdenes de su dueño, dicen los expertos, es difícil identificar un límite al daño potencial.
-Robert McMillan