Fue bastante extendida la etimología del nombre del virus como un calambur alemán , o devian como el demonio de 5 ojos ya que Conficker se pronuncia en alemán como la palabra inglesa “configure” ( configuración ), y la palabra alemana ficker es un equivalente obsceno de la palabra castellana joder , por lo que Conficker sería como “programa que estropea la configuración “, aunque en un sitio de Microsoft se explica que el nombre proviene de seleccionar partes del un dominio trafficconverter.biz que aparece en su código: traf ficcon vert er .biz => (fic)(con)(er) => (con) (fic) (+k) (er) => Conficker Cristian de la Redacción de Segu-Info www.segu-info.com.ar

No está nada mal: después de unos cuantos años comprobando que la funcionalidad AutoRun es una invitación para el malware que se apoya en medios extraíbles, Microsoft anuncia que Windows 7 incluirá cambios al respecto , (ver el antes y después ) impulsados principalmente por la acción devastadora de Conficker . Para articular este cambio, la próxima versión de Windows incluirá cambios para que AutoPlay no soporte la funcionalidad AutoRun en dispositivos extraíbles no ópticos. AutoPlay seguirá funcionando para CDs y DVDs, ya que se entiende que no son medios en los que exista capacidad de escritura (salvo en los casos de medios regrabables, pero que requieren más complejidad para ejecutar escrituras no deseadas) En su deseo de mejorar la usabilidad y la experiencia del usuario, los sistemas operativos dejan habitualmente a un lado la seguridad e introducen funcionalidades que pueden resultar en una puerta abierta para los amigos de lo ajeno .

El FBI considera que la atención prestada desde los medios de comunicación a los posibles efectos de la activación del virus Conficker el 1 de abril ha distraído a las personas sobre otras amenazas en la seguridad. Tan pendientes hemos estado de las posibles consecuencias que podía tener la activación, el pasado 1 de abril, del virus Conficker , que hemos descuidado otras amenazas de seguridad

Siguiendo nuestro ejemplo en el Estudio sobre dominios .com.ar utilizados por Conficker , Carlos Jumbo ha realizado un estudio similar para el caso de dominios de Ecuador por lo que actualmente ya son varias las voces que pedimos que se aclare la situación sobre las actividades de los respectivos NIC latinos con respecto al gusano Conficker .

[En relación con el Estudio sobre dominios .com.ar utilizados por Conficker ya hay novedades en la región. En este caso el anuncio público de NIC de Chile de fin de marzo.] NIC Chile informa que ha tomado medidas para evitar que nombres de dominio bajo .CL sean utilizados en un ataque de escala mundial por computadores infectados por el gusano Conficker

En Segu-Info hemos realizado un estudio sobre los dominios argentinos ( .com.ar ) que potencialmente podrían ser utilizados para propagar Conficker. Estos dominios pueden ser previamente registrados por sus autores para que se descarguen de allí las actualizaciones correspondientes del malware, conformando una Botnet (y un problema de seguridad) de tamaño sin precedentes. Recientemente se supo del cambio en el malware Conficker (variante C) mediante el cual genera 50.000 nombres de dominios pseudo-aleatoriamente en 116 TLD diferentes, de los cuales intentará descargar actualizaciones generadas por sus autores.

Si algo ha conseguido Conficker , es generar expectación mediática (incluso que le dediquemos varias una-al-día). Alentado por las casas antivirus, que no pasan por su mejor momento en nivel de detección global, Conficker ha servido para recordar al mundo que existen todavía amenazas globales en forma de malware con nombre y apellido. Conficker, cabeza de turco frente a otros tipos de malware anónimos y mucho más peligrosos, ha gozado de algunos éxitos rotundos, tanto mediáticos como técnicos que vamos a repasar.

ICANN está liderando a los white hats (hackers éticos) en una “extraordinaria batalla tras bambalinas” contra las fuerzas detrás del malware Conficker , informa John Markoff en el Times.