Este virus fue descubierto por primera vez en octubre de 2008. Los expertos aconsejan a los usuarios actualizar los programas antivirus e instalar el parche de Microsoft MS08-067. Windows estima que China, Brasil, Rusia y la India son los países con el mayor número de máquinas infectadas.
Los especialistas sitúan el origen del virus en Ucrania. El pasado martes, los equipos infectados eran alrededor de 2,5 millones, el miércoles ya habían ascendido a 3,5 millones y el viernes se habían convertido en ocho. Actualmente, las infecciones suman 8,9 millones de ordenadores, siempre con el sistema operativo Windows, que es atacado desde un ejecutable llamado 'services.exe'.
Entre las acciones de este virus figura la de acceder a determinadas direcciones de Internet de las que dispone en su código. El gusano aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que el servidor remoto cree un listado de las direcciones infectadas. En un futuro podrían usarse estos ordenadores para crear una red zombie (ordenadores infectados usados por una persona ajena a su propietario).
La infección se produce, de momento, de tres modos distintos:
1.- A través de una brecha en seguridad en el sistema operativo Windows
2.- Mediante la decodificación de contraseñas débiles
3.- A través de memorias USB.
Los mecanismos de propagación utilizados por Downadup son muy comunes y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas. El INTECO (Instituto Nacional de Tecnologías de la Comunicación) recomienda a los usuarios que sigan estos consejos para evitar la infección: actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano. Tener instalado un antivirus actualizado en el ordenador, proteger con contraseñas fuertes las carpetas compartidas y analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.
Hacía casi cuatro años que ningún virus informático lograba infectar tal cantidad de ordenadores...