Pensábamos que el virus Conficker C se iba a activar el pasado 1 de abril y no lo hizo pero solo nos dio una semana de tregua. Ahora sí, definitivamente, el gusano se ha activado. Los ordenadores infectados están recibiendo el nuevo código a través de conexiones Peer to Peer (P2P).
Lo ha confirmado la compañía de seguridad Trend Micro.De momento, se está descargando una actualización que se ha detectado como WORM DOWNAD. E. Los usuarios de los ordenadores todavía no saben que están siendo infectados porque esta actualización se descarga en forma de dropper, una secuencia indetectable que está diseñada para infectar el ordenador.
Después de descargar este componente, el gusano tendrá que instalar otro para terminar el proceso de infección. El primer componente del malware se irá instalando en los ordenadores hasta el próximo 3 de mayo. Ese mismo día el paquete de datos comenzará a conectarse aleatoriamente con alguno de los cinco sitios MySpace.com, MSN.com, eBay.com, CNN.com o AOL.com. De esta manera, el gusano sabe si la conexión a Internet está activa y comprueba la fecha y la hora. En ese momento, empezará a descargar el segundo componente. La primera actualización se está ahora transfiriendo a todos los ordenadores infectados con el Conficker C. Aunque no se sabe exactamente cuantos ordenadores han sido infectados, se prevé que pueden llegar a los tres millones. No se sabe tampoco como actuará el virus, aunque los expertos en seguridad creen que el gusano tiene como objetivo robar datos vendibles como los datos de inicio de sesión de los portales de los bancos. Además, también se ha observado que el Conficker C tiene algún tipo de relación con otro virus llamado Waledac. Este virus se ha ido extendiendo a través de correos Spam desde finales de 2008 y consigue robar datos confidenciales y abrir una puerta trasera para que el ordenador pueda ser controlado remotamente. Vía