Dominios .com.ar utilizados por Conficker

Segu-Info realizó un estudio sobre los dominios argentinos (.com.ar) que potencialmente podrían ser utilizados para propagar Conficker.

Estos dominios pueden ser previamente registrados por sus autores para que se descarguen de allí las actualizaciones correspondientes del malware, conformando una Botnet (y un problema de seguridad) de tamaño sin precedentes.

Recientemente se supo del cambio en el malware Conficker (variante C) mediante el cual genera 50.000 nombres de dominios pseudo-aleatoriamente en 116 TLD diferentes, de los cuales intentará descargar actualizaciones generadas por sus autores. Con este diseño pretende sortear las dificultades anteriores, cuando sólo eran 250 dominios distintos por día y, los investigadores y organizaciones coordinados lograban bloquear muchos de esos dominios al registrarlos con anticipación.

Si bien el informe se centra en dominios argentinos, aplica a cualquier dominio latino o mundial.

Puede descargar el informe Dominios .com.ar utilizados por Conficker.

Noticias sobre Conficker

Conficker es un gusano que aprovecha una vulnerabilidad en el servicio de servidor RPC de Windows y que permite ejecutar código arbitrario remotamente. Esta vulnerabilidad fue corregida por Microsoft el pasado 23 de octubre de 2008 y anunciado en su Boletín MS08-067.

Estas son las últimas noticias publicadas sobre el gusano Conficker y se entregan como están sin garantías para que Ud. haga de ellas el uso que crea conveniente.

Si desea ver todas las noticias por favor ingrese o suscríbase a nuestro Blog

---