Dominios diferentes

Según la firma de antivirus F-Secure, el gusano utiliza un complicado algoritmo para generar cientos de nombres de dominios diferentes cada día, tales como mphtfrxs.net, imctaef.cc y hcweu.org.
Tan sólo uno de estos será de hecho el sitio utilizado para bajar los ficheros del pirata.
Ante ello, será imposible rastrear ese sitio.
En cualquier caso, los técnicos han logrado revertir el gusano, de manera que pueden predecir alguno de los posibles nombres de los dominios. Ello no ayuda a averiguar quiénes son los responsables de la creación de Downadup, pero al menos les permite saber cuantas máquinas están infectadas.
“Estamos viendo cómo cientos de miles de direcciones IP únicas se conectan a los dominios que hemos registrado”, dijo en un comunicado Tony Kovunen, de la compañía F-Secure.
“Podemos verlos pero no podemos desinfectarlos, ya que sería considerado como un uso no autorizado”.
Según le dijo a la BBC Eddy Willems, analista de seguridad de la firma Kaspersky Lab, una nueva cepa del virus está complicando la situación.
“Apareció hace menos de dos semanas y es la que está causando la mayor parte de los problemas”, explicó Willems.
“Lo métodos que utiliza para replicarse son bastante buenos. Además, usa múltiples mecanismos, incluyendo memorias USB, con lo que puede pasar de un ordenador a otro a través de esas memorias portátiles”.
Según el experto, el problema es que la gente no ha protegido sus computadores. Si utilizaran los “parches” de seguridad no tendrían que preocuparse.
Windows afirma que el software dañino ha infectado computadores en muchas partes del mundo, siendo China, Brasil, Rusia e India los países con el mayor número de máquinas infectadas.