O alto poder de destruição do vírus Conficker, também chamado de Downadup, tem causado problemas em ambientes de redes ao redor do mundo. Estima-se que mais de 300 milhões foram infectados em janeiro. Diante da proliferação do vírus no Rio Grande do Sul, a SISNEMA Informática alerta para cuidados que podem evitar a contaminação.
O Conficker utiliza uma falha do sistema operacional do Windows, que já havia sido corrigida em outubro de 2008, e se aproveita disso para se proliferar. Segundo o Diretor de Tecnologia, Giani Maldaner, ele é um dos mais avançados em termos de recursos, por isso a dificuldade de remoção. "Em 19 anos que estou nessa área é o vírus com maior dificuldade de remoção que já vi, realmente é preocupante. As empresas podem ficar até três dias totalmente paralisadas em função de um ataque com esse vírus", declara Maldaner.
Estimativas indicam que apenas 16% das empresas já estavam protegidas contra o Conficker desde que as atualizações da Microsoft foram liberadas, 12% tomaram providências logo após as notícias sobre o Conficker e 37% continuam desprotegidas. A pesquisa mostra como o cenário de TI ainda está despreparado para ameaças que rondam as redes de computadores diariamente.
Um dos cuidados principais que evita a contaminação é manter as atualizações e updates do Windows em dia. "É um cuidado simples, mas que a grande maioria das pessoas e empresas não faz. Todos os chamados que já recebemos em função do Conficker foram em ambientes que não estavam em dia com os updates", explica o Diretor.
O Conficker causa falhas em programas do sistema operacional, bloqueia ou cria novas pastas, nega acesso a áreas administrativas do sistema, entre outros problemas, preferencialmente no Windows 2000 e XP. Com a grande rapidez com que se alastrou as estimativas acreditam que ele se espalha por um milhão de máquinas a cada 24 horas.
O vírus se propaga principalmente por e-mail, mas também se aproveita de métodos de transmissão como pendrives trocados entre um computador infectado e outro livre do vírus, bem como compartilhamento de arquivos. Em redes domésticas e empresariais e também redes sem fio desprotegidas, sendo um risco não apenas para redes corporativas como domésticas.
Porque o vírus Conficker está causando tantos danos?
Quando executado em um computador, o Conficker desabilita uma série de serviços como o Windows Automatic Update, o Windows Security Center, o Windows Defender e o Windows Error Reporting. Então ele conecta em um servidor, de onde recebe novas instruções para se propagar, enviar informações pessoais, baixar e instalar outros programas maliciosos. O conficker parece usar um "Virus Update" para modificar o próprio código e dificultar a sua detecção e remoção.
Desabilitando todas essas funções ele se fortalece e impede, cada vez mais força que as atualizações sejam feitas e o vírus seja removido. Além disso, ele altera o próprio código impedindo que as ações habituais empregadas na remoção de problemas como esse possam ser empregadas.
O principal método de prevenção é estar em dia com as atualizações do sistema operacional Windows e também manter o antivírus atualizado e funcionando corretamente em todas as estações.
Além de resolver os problemas e remover os vírus, a SISNEMA procura mostrar como evitar criando políticas eficazes de baixo custo e fácil gestão. Procure fazer uma avaliação do seu ambiente solicitando uma visita de diagnóstico e uma documentação de seu ambiente de TI.
Para mais informações sobre a Divisão de Serviços Tecnológicos da SISNEMA entre em contato através do e-mail: serv@sisnema.com.br ou no telefone: (51) 3226-4111.
Acesso nos links abaixo outras matérias sobre o Vírus Conficker:
- SISNEMA soluciona problemas ocasionados pelo vírus Conficker
- SISCDKS - SISNEMA Conficker/Downadup/Kido Solution
- Vírus Conficker pode infectar 300 milhões em Janeiro
Publicação: 05/02/09
SISNEMA
The specified statement did not generate any data
|
