Aunque el 13 de Febrero de este año Microsoft ofreció una recompensa de $250.000, por información de los cibercriminales detrás del Conficker, que llevara a su arresto, este worm continúa haciendo estragos y los especialistas en seguridad están seguros que para el 2010, Conficker será un mayor dolor de cabeza.
Desde que empezamos a escuchar de la existencia de este worm hasta hoy (31-12-09), han aparecido algunas variantes, unas usan la función del Autorun en las unidades de almacenamiento externo o pendrive para propagarse, otras toman ventaja de los passwords sencillos (weak passwords) y unidades compartidas (shares) para infiltrarse en otros endpoints en la red. Sin olvidar las variantes que deshabilitan los servicios que permiten actualizar los parches de seguridad en los endpoints de manera manual o automática desde el Microsoft (o windows) Update, bloquean el acceso a web sites de proveedores de software de seguridad, como Sophos y hasta evitan que podamos iniciar el computador en "modo a prueba de fallos".
Ahora bien, qué argumentos tienen estos señores para pensar que Conficker va a complicar nuestra existencia aún más, este año que esperamos sea de dicha y prosperidad, bueno estas son las razones:
- La corrupción de los sistemas defensivos en los endpoints, Conficker neutraliza los sistemas defensivos en los computadores de la red y a la vez crea peligrosas brechas de seguridad cuando se tiene acceso a internet.
- DoS (denial of service) distribuído, previene el acceso a los web sites de seguridad por largos períodos de tiempo o permanentemente.
- Sistema "pay per click" de abuso y fraude, Conficker será usado para visitar web sites con contenido malicioso, estos web sites podrían contener banners programados para obtener información confidencial y personal de los usuarios con el fin de beneficiarse financieramente.
- Key logging, monitoreo del tráfico de la red y robo masivo de identidades, Conficker al igual que muchos botnets, será programado para monitorear la actividad del teclado, recolectar los keystrokes y tener acceso a la información personal.
- Spamming, Conficker recolectará las direcciones de correos de nuestros contactos para luego enviar spam masivamente a otros usuarios.
