En un comunicado, el FBI se muestra "consciente" del riesgo que entraña el virus y asegura estar trabajando "con el Gobierno, las agencias de inteligencias y el sector privado para mitigar la amenaza".
Según la firma de seguridad IBM Internet Security Systems, un 45 por ciento de los ordenadores ya infectados está en Asia, un 31 por ciento en Europa, un 14 por ciento en Latinoamérica y solo un seis por ciento en Norteamérica.
La nueva modalidad del virus provocará que las computadoras infectadas se conecten con los servidores de los "hackers", pero no está muy claro cuáles serán las consecuencias, según los analistas.
La llegada de la última generación de Conficker coincidirá en los países anglosajones con el Día de los Inocentes, lo que posiblemente añadirá algo de confusión para muchos usuarios.
En sus anteriores versiones, el virus ha afectado a unos 15 millones de ordenadores de todo el mundo sin que las autoridades hayan logrado dar con los responsables, a pesar de la recompensa de 250,000 dólares ofrecida por Microsoft.
El gigante del software lanzó el pasado octubre el parche MS08-067, que repara la vulnerabilidad de Windows aprovechada por Conficker para propagarse.
De cara al miércoles, los expertos recomiendan tener instalado este parche, contar con antivirus y Windows actualizado, instalar cortafuegos, reforzar las contraseñas y desactivar la reproducción automática de los dispositivos extraíbles (USB, discos duros o MP3).
Lo temible del Conficker es que se propaga sin participación humana, pasando de una computadora personal a otra explotando un resquicio de seguridad en el sistema operativo Windows de Microsoft Corp.
La debilidad fue solucionada en octubre, pero si una computadora no ha recibido las actualizaciones automáticas de Microsoft podría ser vulnerable.
Numerosos "gusanos" como se denomina este tipo de programa dañino, desactivan los programas antigusano, lo que podría ser indicio de que algo anda mal, pero Conficker no lo hace.
En cambio, impide que la computadora infectada tenga acceso a los cibersitios de Microsoft y los vendedores de programas antigusanos, por lo cual las víctimas no reciben las actualizaciones automáticas y no pueden cargar las herramientas de remoción del Conficker que dichas empresas han desarrollado.
Los expertos recomiendan que, en primer lugar, se cerciore qué páginas web puede visitar. Si puede navegar libremente en la Internet, excepto en los cibersitios de Microsoft o los vendedores de programas antigusanos como Symantec Corp., McAfee Inc. o F-Secure Corp., su computadora podría tener el Conficker o un gusano similar.
Para eliminar el "gusano", lo mejor es lograr que una persona amiga —cuya computadora no esté infectada— cargue una herramienta de remoción de Microsoft o uno de los vendedores de programas antivirus. Después esa persona debería enviársela por correo electrónico.
Una lista de los programas gratuitos de remoción de Conficker están disponibles en el cibersitio del Conficker Working Group, una alianza de compañías que combaten el "gusano". Los programas escanean el sistema y purgan el programa.
Una advertencia: Conficker bloquea las computadoras infectadas impidiéndoles ejecutar programas que tengan la palabra "Conficker" en el nombre. Por eso los usuarios deben cambiar el nombre del legajo (una vez que hayan almacenado la herramienta en su "escritorio" deben presionar la parte derecha del ratón y elegir "renombrar") antes de ejecutarlo.
Muchos vendedores de antigusano ya han cambiado los nombres en sus herramientas de limpieza para evitar ese inconveniente.
Comentarios