En busca del origen Conficker

Se busca a la primera víctima del virus Downadup/Conficker. Los investigadores de la Universidad de Michigan quieren averiguar de dónde procede un gusano que, a día de hoy, ha infectado a más de 10 millones de ordenadores en todo el mundo.

La universidad utiliza los sensores denominados “darknet” que se instalaron hace unos seis años con el fin de, precisamente, hacer un seguimiento de la actividad maligna en Internet. Con el apoyo del Departamento de Seguridad Nacional de Estados Unidos, los científicos han colaborado para compartir información recopilada de estos sensores que están instalados en todo el mundo.

“El reto es conocer todo al detalle para poder situar en el mapa dónde empezó todo”, explica Jon Oberheide, estudiante de la mencionada universidad e implicado en el proyecto.

No se trata de un trabajo sencillo. Para encontrar estas pequeñas pistas que dieran con la identificación de la víctima, los investigadores deberán rebuscar entre más de 50 TB de información. Además, cabe señalar que una de las maneras en las que Conficker actúa es escaseando la propia red para encontrar ordenadores vulnerables.

Sin embargo, no es la primera vez que se pone en marcha un proyecto de investigación de este tipo relacionado con la actividad vírica en Internet. Así, en 2005 los militares estadounidenses ya hicieron algo parecido con el gusano Witty, que se propagó en 2004. Según este análisis, fue una dirección IP europea la que inició aquel ataque.

Por último, cabe recordar que está previsto que el próximo 1 de abril se active una nueva versión de este peligroso gusano, para el que muchos fabricantes de seguridad han habilitado herramientas gratuitas para que los usuarios puedan deshacerse de este virus si han sido infectados.