El gusano se extiende aprovechando un bug de Windows a través de pendrives y redes, tal como ya informamos el pasado martes.
La variante de Kido e identificado como Conficker, Downandup o Net-Worm.Win32.Kido ya ha infectado a más de 9,5 millones de equipos y sigue extendiéndose a un ritmo de 1 millón diario, según expertos del sector de la seguridad informática.
No es un gusano nuevo. En octubre del 2008 fue identificado y Microsoft lanzó un parche de seguridad que impedía a Kido infectar equipos y este ha sido el motivo por el que muchos usuarios se hayan visto liberados de su acción.
No sucede lo mismo con aquellos que poseen versiones antiguas o piratas. Desprotegido el equipo ha sido una presa fácil para este ataque que se ha cebado con especial virulencia en países como Brasil, China, Rusia y la India, principalmente.
¿Como actúa?
Una particularidad de la nueva variante de Kido es la capacidad para camuflar la dirección real del servidor al que se conecta. Una vez instalado en el equipo, el equipo abre una conexión con los servidores de los crackers que lanzaron el ataque que pueden controlar la maquina a distancia.
Aunque el gusano genera una lista de 250 dominios diarios para conectarse y bajar nuevas actualizaciones del virus en realidad la conexión se establece a un solo lugar que no puede ser identificado por las herramientas de seguridad informática.
[tags]Virus,Gusanos,Worms[/tags]