Bloqueando el virus Conficker con Mikrotik

En los próximos días, mas precisamente el 1 de abril se activaŕa  Conficker, Downup o Kido, los 3 nombres para un mismo virus. Fue descubierto en el 2008 y ha tenido variaciones que lo han mejorarlo notablemente.

La última versión de este virus, la variación C, tiene preocupado a los centro de sistemas de seguridad ya que tiene la capacidad de desactivar antivirus, actualización de Windows entre algunas que posee.

Microsoft ha publicado un parche que «tapa el hueco» y hasta ha ofrecido una recompensa de U$S 250.000 por la información sobre los creadores. El virus ha logrado infectar a muchísimas redes en el mundo, entre ellas la de los ejércitos de Francia y Alemania.

El día de los inocentes de Estados Unidos, el April Fool’s day, el virus se despertará y se teme lo peor, ya que estarán disponibles miles de máquinas zombies para atacar cualquier punto que el creador disponga. Otra característica del virus es que se puede transferir por USB, por lo que tiene casi todas las vías de comunicaciones para su propagación.

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) de España dice en un comunicado público: «La versión pasada de Conficker husmeaba en 250 direcciones de Internet para ver en cuál de esos sitos (uno que estuviera desprotegido) se podía instalar y desde allí infectar los PC visitantes. La nueva versión está en capacidad de atacar 50.000 direcciones de la Red, lo que se constituye en un ataque masivo sin precedentes».

Para poder contrarrestar la propagación del virus es que se ha creado un script en MikroTik para crear una lista de dominios que utiliza el virus para poder bloquearlo. Toma el listado diario de dominios y los coloca en un address-list para que luego tenga el tratamiento de acuerdo a las politicas de seguridad de la red.

El script y la explicación de la misma fue traducida y esta disponible en MKE Solutions.

Más información del virus en eltiempo.com y microsoft.com