(Por El Microsaurio) Pasó el primero de abril. No se cayó la Internet, no se prendió fuego ninguna computadora. Sí, hubo algunos miles de máquinas infectadas más, hubo ataques a los antivirus instalados en muchas PC con sistema operativo blanco como traje de novia (lo supe en carne propia), pero en general la cosa no cumplió con las expectativas de mis no-colegas de la prensa sensacionalista. Agoreros hubo muchos, desastres apenitas, pero no se descuiden… que las hay, las hay.
Eso no significa que Conficker sea cosa del pasado. Es un tema grave, y este malware seguirá molestando por muchos meses (pensá que todavía aparecen muestras de Nimda…) Para los curiosos queda este mapa publicado a las 9 de la noche del día 1 de abril (hora de Allá Arriba) y que posiblemente se esté actualizando ahora. Sí, es una imagen rara. La distribución es casi proporcional a la que tienen las conexiones a Internet. Es que éste es tal vez el malware más extendido hasta la fecha, el más exitoso, ya que el mapa está formado por 35 millones de IP únicas. Mastiquen un momento el dato…
Si no tuvo aún más éxito, se debió a la rápida intervención de una asociación formada ad-hoc, el Conficker Working Group. Tomando la descripción que publicó Bojan Zdrnja, experto administrador de sistemas y Encargado de Día en el Internet Storm Center del Instituto SANS, este Grupo de Trabajo arrancó luego de conversaciones informales entre especialistas durante enero del 2009, y el 12 de febrero informó su “existencia oficial”. De acuerdo a la descripción de Bojan, está formado por “un cierto proveedor de un Sistema Operativo, operadores de Registro de Dominios de Internet, proveedores de software de seguridad de redes, vendedores de antivirus, departamentos de policía y equipos CERT y SIRT de varios países, e investigadores en seguridad informática…”. Sobre cómo y en qué condiciones trabajaron contra reloj para enfrentar el tema, vale esta frase: “…espero que se establezca un fondo para poder pagar los gastos legales de las demandas de divorcio que se reciban por horas pasadas fuera de casa…”
Un poco más en serio, la actividad del Grupo de Trabajo (La Liga Conficker, según los bautizaron medio en broma medio en serio) se centró en adelantarse a la técnica de expansión del malware. Este bicho trabaja conectándose a miles de dominios de Internet donde espera recibir “órdenes del jefe”. Para ello esos dominios deben haber sido registrados previamente, y en esas direcciones debe estar un server cargado con las instrucciones. Por ello la intervención de los operadores de Registro de Dominios de Internet fue primordial. Neutralizaron los dominios antes de que fueran usados para ese sistema de Comando y Control. ¿Cómo sabían de antemano qué dominios neutralizar? Ése fue el trabajo de los especialistas de las empresas de antivirus, que detectaron el sistema de generación de nombres dentro del malware. No fue una tarea simple, porque estamos hablando de 200 o 300 mil dominios.
¿Se acabó el problema? Los que saben dicen que no. Los diseñadores del Conficker harán variantes, mostraron que son muy profesionales y que disponen de recursos económicos para aguantar y seguir perfeccionando su dañina herramienta. Por lo cual, si algún teórico despeinado vaticinó el año pasado la desaparición de los antivirus… Ahí tiene la respuesta. La realidad es la única verdad, decía Aristóteles.
Les paso dos links útiles. Uno es un rápido detector de infección que te muestra (medio chivo, diría la gente de publicidad) seis casillas. Las tres de arriba son logos de empresas productoras de antivirus u otro software por el estilo. Si en tu máquina no se ven los logos… malo. Porque una característica del Conficker es que bloquea la conexión a Internet de los antivirus residentes en las compus.
El otro es una lista de herramientas de reparación que podrían limpiarte la máquina en caso desesperado. Yo no las he probado, así que no digo que sean lo mejor. Pero los proveedores son gente seria. Ah, si tienen ganas de chusmear, en la página donde aparecen las herramientas de desinfección hay un menú, a la derecha, donde se ve el listado de los miembros del Grupo de Trabajo.
No se descuiden. Los chicos malos no bajaron los brazos.