quarta-feira, 1 de abril de 2009

Verme Conficker pode atacar no 1 de abril

O malware, que já infectou milhões de PCs, pode disparar um grande ataque. A coisa parece piada, mas tem chances de ser muito séria.

Solto na internet desde novembro passado, o Conficker é um verme que se propaga explorando uma brecha no Windows. Essa brecha foi corrigida em outubro de 2008, mas nem todos aplicam as correções de segurança. 

Além disso, o Conficker também evoluiu, e tem várias versões. A mais recente, chamada Conficker.D, Conficker.C e Downandup.C (o nome varia conforme a empresa de segurança) reforçou as armas desse malware.

O Conficker.D instala-se no sistema e manobra para permanecer nas sombras, sem ser detectado. O invasor age de duas formas. Primeiro, mantém comunicação peer-to-peer (P2P) entre as máquinas infectadas, que podem enviar e receber comandos. Além disso, gera um estoque de 50 mil nomes de domínio todos os dias. Desses, tenta baixar comandos de 500 desses servidores, escolhidos aleatoriamente.

Essa segunda parte da ação, segundo os especialistas, está datada para ter início neste 1º de abril. Isso é motivo de preocupação, tendo em vista que se estima seja grande o número de máquinas infectadas. Calcula-se que em fevereiro o Conficker tenha entrado em 3 milhões de sistemas.

Não por acaso, foi nesse período que a Microsoft ofereceu a recompensa de 250 mil dólares a quem desse informação capaz de levar à captura do autor ou autores do perigoso verme. Um dos traços perigosos do Conficker é que o usuário não precisa executar nenhum programa malicioso ou visitar sites duvidosos. O simples acesso à internet usando um sistema vulnerável já basta para que a contaminação ocorra. O micro infectado se transforma num zumbi, que pode infectar outras máquinas, em rede local ou na internet.

Pesquisadores já descobriram formas de identificar máquinas infectadas e remover o Conficker. A McAfee, por exemplo, tem uma ferramenta gratuita que detecta a presença do verme. Clique no link para baixar o Conficker Detection Tool no Download INFO,

Para as empresas de segurança, não é possível afirmar qual o impacto da nova variante do Conficker em 1º de abril. Quem está em dia com as atualizações do sistema operacional e dos aplicativos não tem muito a temer. Tomara que, no final das contas a ameaça não seja tão grande assim e se torne compatível com o Dia da Mentira.

 

Nenhum comentário: