Conficker , también conocido como Downup , Downadup y Kido , es un gusano informático dirigido al sistema operativo Microsoft Windows que se detectó por primera vez en noviembre de 2008. [1] Utiliza fallas en el software del sistema operativo Windows y ataques de diccionario a las contraseñas de los administradores para propagarse mientras forma un botnet , y ha sido inusualmente difícil de contrarrestar debido a su uso combinado de muchas técnicas avanzadas de malware. [2] [3]El gusano Conficker infectó millones de computadoras, incluidas computadoras gubernamentales, comerciales y domésticas en más de 190 países, lo que la convierte en la infección de gusano informático más grande conocida desde Welchia en 2003 . [4]
A pesar de su amplia propagación, el gusano no hizo mucho daño, quizás porque sus autores -que se cree que eran criminales ucranianos- no se atrevieron a utilizarlo por la atención que llamaba. Cuatro hombres fueron arrestados y uno se declaró culpable y fue sentenciado a 4 años de prisión.
Las estimaciones del número de equipos infectados eran difíciles porque el virus cambiaba su estrategia de propagación y actualización de una versión a otra. [5] En enero de 2009, el número estimado de equipos infectados oscilaba entre casi 9 millones [6] [7] [8] y 15 millones. [9] Microsoft ha informado que la cantidad total de computadoras infectadas detectadas por sus productos antimalware se ha mantenido constante en alrededor de 1,7 millones desde mediados de 2010 hasta mediados de 2011. [10] [11] A mediados de 2015, el número total de infecciones se había reducido a alrededor de 400 000, [12] y se estimó en 500 000 en 2019. [13]
Se cree que el origen del nombre Conficker es una combinación del término inglés "configure" y el término peyorativo alemán Ficker (engl. fucker ). [14] El analista de Microsoft Joshua Phillips da una interpretación alternativa del nombre, describiéndolo como una reorganización de partes del nombre de dominio trafficconverter.biz [15] (con la letra k, que no se encuentra en el nombre de dominio, añadida como "traficante ", para evitar un sonido c "suave") que se usaba en las primeras versiones de Conficker para descargar actualizaciones.
La primera variante de Conficker, descubierta a principios de noviembre de 2008, se propagó a través de Internet al explotar una vulnerabilidad en un servicio de red (MS08-067) en Windows 2000 , Windows XP , Windows Vista , Windows Server 2003 , Windows Server 2008 y Windows Server . 2008 R2 Beta. [16] Si bien Windows 7 puede haber sido afectado por esta vulnerabilidad, Windows 7 Beta no estuvo disponible públicamente hasta enero de 2009. Aunque Microsoft lanzó un parche de emergencia fuera de banda el 23 de octubre de 2008 para cerrar la vulnerabilidad, [17]una gran cantidad de PC con Windows (estimado en un 30 %) permanecieron sin parches hasta enero de 2009. [18] Una segunda variante del virus, descubierta en diciembre de 2008, agregó la capacidad de propagarse a través de LAN a través de medios extraíbles y recursos compartidos de red . [19] Los investigadores creen que estos fueron factores decisivos para permitir que el virus se propague rápidamente.
Intramar, la red informática de la Armada francesa , se infectó con Conficker el 15 de enero de 2009. Posteriormente, la red se puso en cuarentena, lo que obligó a los aviones en varias bases aéreas a permanecer en tierra porque no se podían descargar sus planes de vuelo. [20]