Malas noticias para los Internautas y las empresas. El Malware se vuelve cada vez más sofisticado y más peligroso en esta nueva versión del pesado Gusano que infecta los PC. El gusano Conficker, que infecto el mes pasado un gran número de PC, ha sido recientemente reescrito con una nueva versión mas actualizada que lo hace mucho más peligroso y eficaz.
El nuevo gusano, que ya ha sido identificado se denomina Conficker B + +, (Conficker Plus Plus) y ha sido rediseñado por los creadores de Virus para evitar todo intento de apagarlo o desactivarlo. Ahora con esta nueva versión del Conficker Plus Plus, y con esta nueva variante del virus el Malware tiene mas poder y toma el control de la actualización de software a partir de una lista de 250 URL generada al azar.
Sin embargo las empresas de seguridad que gestionan la ingeniería inversa, han estudiado el algoritmo que genera el diseño y la URL y al parecer ya están trabajando para encontrar la forma de bloquear la actualizaciones este peligroso software. La nueva variante utiliza una nueva serie de puertas traseras para lograr actualizarse.
"Hemos descubierto que la nueva variante contrariamente ya no parchea la NetApi32.DLL en todos los intentos de explotarla. En lugar de ello, ahora controla un patrón específico en la Shell (Cuenta) de entrada y una dirección URL de actualización de carga útil, "dijo Microsoft en un asesor.
"La carga útil sólo se ejecuta si esta correctamente validada por el software malicioso. Sin embargo, no parece ser una forma fácil para los autores de mejorar la red existente de actualizar Conficker con la nueva variante”.
El autor del gusano Conficker sigue en libertad, a pesar de una recompensa $ 250.000 ofrecidos por Microsoft para obtener información sobre su identidad.