Conficker es un gusano que aprovecha una vulnerabilidad del sistema operativo Windows para propagarse rápidamente. Desde sus primeras versiones, aparecidas en el otoño de 2008, ha protagonizado elevados niveles de infección. A pesar de que el problema ha sido corregido hace muchos meses por Microsoft, el aumento en las infecciones por este gusano indica el bajo nivel general de actualización de los sistemas operativos por parte de los usuarios. Además de la propagación a través de la vulnerabilidad de Windows, otras variantes han empleado otros sistemas para propagarse, como las memorias extraíbles USB.
Es destacable la alarma que se generó a finales de marzo, cuando se avisó de que Conficker iba a sufrir una actualización y podría llevar a cabo un ataque global en Internet. Afortunadamente, ese ataque no se produjo, aunque sus niveles de infección hayan superado claramente el 10% de las amenazas detectadas.
Según Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de las soluciones de seguridad de ESET en España, algunos virus han intentado en al pasado llevar a cabo ataques en determinadas fechas, pero hoy en día no es tan habitual. Según De la Cuadra, la implantación generalizada de Internet facilita la propagación de los virus y no es necesario un tiempo de latencia como en el pasado, cuando se recurría a una fecha determinada de activación de la amenaza para dar tiempo al código a propagarse. Hoy en día, bastan minutos para poder infectar miles de equipos.
En la lista de virus con mayor promedio de infección destaca la aparición de nuevo de Virtumonde, un antiguo adware que apareció en febrero de 2007. Contiene algunas características de rootkit para evitar ser detectado fácilmente y es utilizado generalmente para la descarga de publicidad no deseada u otro malware similar.
Es interesante ver la continuidad que alcanzan determinados códigos maliciosos que se extienden aprovechando vulnerabilidades ya corregidas en los sistemas, y su aparición como malware destacado en el mes de abril indica una peligrosa dejadez por parte de los usuarios, comenta Fernando de la Cuadra. La solución a estos códigos no es nada extraño ni especial, basta con un antivirus, pero que sea de calidad, y con mantener actualizados los sistemas operativos y las aplicaciones. Si un antivirus carga demasiado el sistema el usuario acabará desconectándolo y se verá abocado a una infección segura, añade De la Cuadra.