Analistas de seguridad informática que están investigando en profundidad el comportamiento de Conficker dieron a conocer sus estimaciones sobre el tamaño del gusano, cuya nueva variante utiliza técnicas P2P, y revelaron que no están completamente de acuerdo con la cifra de computadoras afectadas por el virus, aunque coinciden en que Conficker consiguió crear la mayor red bot de equipos infectados del planeta.
Según los datos relevados por el Conficker Working Group, Conficker ya ingresó a unos 4.6 millones de direcciones IP únicas, donde sus primeras variantes, A y B, controlan 3.4 millones de direcciones IP, mientras que las 1.2 millones de direcciones restantes son acaparadas por Conficker C.
Por otra parte, estudios realizados por OpenDNS y el grupo de sistemas de seguridad en Internet de IBM sugieren que un 4% de las PCs de todo el mundo podrían haber sido atacadas por el gusano, un número mucho mayor al que propone el Conficker Working Group.
Según Andre DiMino, cofundador de The Shadowserver Foundation y miembro del Working Group, quien no cree que el 4% de las computadoras del mundo estén infectadas, “el método de contabilización del Working Group tiene en cuenta las direcciones IP y es posible que IBM haya contabilizado a más usuarios, pues éstos podrían conectarse desde múltiples direcciones IP”.
A su vez, Holly Stewart, responsable de respuesta ante amenazas informáticas en IBM señaló: “no creo que nadie tenga la respuesta perfecta. Nosotros tenemos unos datos y ellos tienen otros. Si me preguntan cuál es la cifra verdadera, realmente no lo sé, pero lo que sí sé es que es realmente difícil conseguir un parche del tamaño de una red bot”.
Para complicar aún más las cosas, más allá de los diferentes métodos para llegar a sus estimaciones que OpenDNS, IBM y el Working Group hayan utilizado, la última versión del gusano, Conficker.C actualizó el modo en que busca las instrucciones, haciendo mucho más difícil parar su expansión, y utiliza técnicas peer-to-peer (P2P), que no se pueden medir fácilmente.
Esto significa que tanto el Working Group como IBM probablemente necesitarán desarrollar un nuevo modo de contar las infecciones a medida que esta última variante se extienda, ya que hoy por hoy, no hay cifras claras.
Si querés saber si están infectado por Conficker, ingresa a este enlace y seguí los pasos del test diseñado por la firma SecureWorks.
