Verme Conficker pode atacar no 1º de abril

SÃO PAULO – O malware, que já infectou milhões de PCs, pode disparar um grande ataque. A coisa parece piada, mas tem chances de ser muito séria.

Solto na internet desde novembro passado, o Conficker é um verme que se propaga explorando uma brecha no Windows. Essa brecha foi corrigida em outubro de 2008, mas nem todos aplicam as correções de segurança. 

Além disso, o Conficker também evoluiu, e tem várias versões. A mais recente, chamada Conficker.D, Conficker.C e Downandup.C (o nome varia conforme a empresa de segurança) reforçou as armas desse malware.

O Conficker.D instala-se no sistema e manobra para permanecer nas sombras, sem ser detectado. O invasor age de duas formas. Primeiro, mantém comunicação peer-to-peer (P2P) entre as máquinas infectadas, que podem enviar e receber comandos. Além disso, gera um estoque de 50 mil nomes de domínio todos os dias. Desses, tenta baixar comandos de 500 desses servidores, escolhidos aleatoriamente.

Essa segunda parte da ação, segundo os especialistas, está datada para ter início neste 1º de abril. Isso é motivo de preocupação, tendo em vista que se estima seja grande o número de máquinas infectadas. Calcula-se que em fevereiro o Conficker tenha entrado em 3 milhões de sistemas.

Não por acaso, foi nesse período que a Microsoft ofereceu a recompensa de 250 mil dólares a quem desse informação capaz de levar à captura do autor ou autores do perigoso verme. Um dos traços perigosos do Conficker é que o usuário não precisa executar nenhum programa malicioso ou visitar sites duvidosos. O simples acesso à internet usando um sistema vulnerável já basta para que a contaminação ocorra. O micro infectado se transforma num zumbi, que pode infectar outras máquinas, em rede local ou na internet.

Pesquisadores já descobriram formas de identificar máquinas infectadas e remover o Conficker. A McAfee, por exemplo, tem uma ferramenta gratuita que detecta a presença do verme. Clique no link para baixar o Conficker Detection Tool no Download INFO,

Para as empresas de segurança, não é possível afirmar qual o impacto da nova variante do Conficker em 1º de abril. Quem está em dia com as atualizações do sistema operacional e dos aplicativos não tem muito a temer. Tomara que, no final das contas a ameaça não seja tão grande assim e se torne compatível com o Dia da Mentira.

• Gostaria de lembrar aos usuários de linux entusiastas que para muitos essa não é uma opção. No Linux não tem Autocad, não tem Orcad, não tem muitos jogos, não tem diversos programas específicos de diversas áreas do conhecimento. Em muitos casos (como os citados) nenhuma alternativa livre chega no nível das pagas existentes. O Ubuntu eu achei uma grande evolução no quesito da simplicidade de uso, mas de vez em quando acabava tendo que apelar para o terminal, o que afungenta o usuário comum.
  enviado por: Leandro Tibúrcio Gomes em 02/04/2009 - 20:02
• Aconçelho o uso de um linux, mais precisamente o que uso o Ubuntu 8.10, dessa forma você estará longe das ameaças de vermes e virús mesmo que pequenos, a minha opnião sobre os sistemas da Microsoft são: péssimos de usar, sempre dão erros e o pior: o usuário fica limitado dentro de um sistema operacional que não te da espaço não de da vez, enquanto os softwares livres veem crescendo e sendo alterado e modificado conforme o usuário deseja e conhece; no entando o consumismo ainda predomina, APOIEM O SOFTWARES LIVRES...
  enviado por: Gustavo Dantas Lima em 02/04/2009 - 10:41
• Aqui estou sem problemas. Enquanto todos estão usando o sistema vulnerável, estou com uma distribuição Linux. Não aconteceu nada diferente. Já estou usando desde o ano passado inteiro o hd do mesmo jeito.
  enviado por: Paulo Ricardo Duarte Carneiro em 02/04/2009 - 00:30
• ...só pra ajudar nossos amigos .... o link acima tá quebrado .... esse é o correto http://info.abril.com.br/download/5643.shtml .... t+ ... valew!!!
  enviado por: Emerson Rodrigo em 01/04/2009 - 09:18
• Se for ver então... meio q estou garantido... pois formatei meu computador ainda esse ano... mas eh sempre bom previnir do q remediar... vlw pessoal... gosto muito dessas matérias.. procuro sempre ler quando posso.. teh +
  enviado por: Rodrigo Silva Barretos em 01/04/2009 - 08:25

comentar