(Por El Microsaurio) Primero fue un aviso desde Microsoft: “estamos recibiendo más avisos de ataque…” Luego, un email de un proveedor de antivirus a sus usuarios registrados, pidiendo que se emparchara según el boletín de Microsoft MS08-067 porque la actividad había aumentado, y había múltiples variantes del mismo exploit.
Por fin el jueves Ziv Mador postea en el blog del Centro de Protección de Malware de Microsoft este texto: “…durante los pasados dos días ha aumentado la cantidad de malware descubierto, y hemos recibido cada vez más llamadas de pedidos de soporte (…) hay variantes de un mismo malware, y también hemos visto ‘bots’ de IRC que hacen uso de la misma vulnerabilidad e instalan un backdoor (…) la mayoría de los informes de ataques provienen de usuarios dentro de los Estados Unidos, pero también tuvimos avisos desde Canadá, Alemania, España, Francia, Italia, Taiwan, Japón, Turquía, China, México, Argentina y Chile. El gusano identificado, que llamamos ‘Worm:Win32/Conficker.A’, detecta y evita infectar máquinas de Ucrania y realmente no hemos recibido informes de problemas desde allí…”. Termina pidiendo que emparchen, claro.
Y coincido calurosamente. A esta altura del partido, todas las empresas serias de antivirus han producido un identificador válido. Pero eso no te defiende contra la variante que aparecerá esta noche o el fin de semana, cuando los administradores de sistemas descansan y los expertos de los laboratorios de antivirus disfrutan de su descanso dominical. Vos, emparchá y cuidate.
Postada: no hay muchos comentarios que hacer sobre la curiosa situación de que el código del malware detecta máquinas ucranianas y no las toca…