Dominios locales utilizados por Conficker

Posted on April 7, 2009 by Inforc Ecuador

El fraterno sitio Segu-Info, realizó un estudio sobre los dominios argentinos (.com.ar) que potencialmente podrían ser utilizados para propagar Conficker. Si bien el informe se centra en dominios argentinos, el mismo puede ser aplicado a cualquier dominio latino o mundial, por ese motivo lo hemos adaptado a nuestra jurisdición con los dominios .ec y .com.ec

Estos dominios pueden ser previamente registrados por sus autores para que se descarguen de allí las actualizaciones correspondientes del malware, conformando una Botnet (y un problema de seguridad) de tamaño sin precedentes.

Recientemente se supo del cambio en el malware Conficker (variante C) mediante el cual genera 50.000 nombres de dominios pseudo-aleatoriamente en 116 TLD diferentes, de los cuales intentará descargar actualizaciones generadas por sus autores. Con este diseño pretende sortear las dificultades anteriores, cuando sólo eran 250 dominios distintos por día y, los investigadores y organizaciones coordinados lograban bloquear muchos de esos dominios al registrarlos con anticipación.

Algunas claves IMPORTANTES a destacar del informe.
El NIC local de cada país en particular tiene un compromiso ético, moral y profesional de colaborar para mitigar este problema.

El Conficker Working Group dice haber notificado con 3 semanas de anticipación a cada responsable de los TLD involucrados. Para el caso de Argentina, NIC.ar recibió este pedido:

“Se requiere que actué inmediatamente – faltan solo tres semanas para el 1° de abril, la fecha proyectada en la que los administradores de la red bot retomaran el control de la botnet – y le estamos pidiendo a todos los registrantes que actúen al menos, sino con más, de una semana antes en que los dominios vayan a ser registrados”.

Resumiendo, NIC.ec debe estar al tanto de este importante problema y sería bueno que comuniquen a los medios y a la comunidad sobre las actividades que se están llevando a cabo en este sentido. Por ahora, no se conoce pronunciamiento alguno al respecto.

Destacar también que son 440 los dominios .ec (ninguno .com.ec) comprometidos, en la consulta de DNS de 60 dominios, ninguno consta registrado, faltaría verificar los 380 dominios restantes para comprobar cuales ya han sido registrados.

Descargar archivo .Txt con los dominios (globales) comprometidos
Puede ingresar y descargar el informe desde la página de Segu-Info.


About Inforc Ecuador

El blog de INFORC ECUADOR empresa proveedora de soluciones de seguridad informática, trabajando en los nuevos escenarios de “riesgos y amenazas” para la sociedad de la información. Prestando servicios para el sector privado en temas relacionados con la identidad y privacidad. También estamos en Twitter @inforc.
This entry was posted in Ecuador, fraudes, virus. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>