O recente malware Conficker, conhecido também como Kido ou W32.Downadup, é uma das pragas digitais com maior capacidade de proliferação dos últimos anos. Confira os agora os detalhes desta novidade, inclusive o que você deve fazer se acredita já ter sido infectado.
O vírus
Segundo a F-Secure, em uma ‘conservadora estimativa’, a praga já se disseminou para mais de 15 milhões de máquinas pelo mundo. Existem relatos de que até mesmo o Windows Vista esteja vulnerável, contrariando o que se pensava até a última semana. Mesmo assim, vale lembrar que o Conficker não ataca alvos específicos.
Profissionais especializados da Symantec apontam que o código tem atacado em maior grau máquinas com os sistemas Windows XP SP2 e Windows 2003 SP1 que ainda não foram atualizadas, trazendo danos para pequenas e médias empresas principalmente, bem como organizações que ainda não corrigiram seus sistemas. Só no Reino Unido é estimado que mais de 3 mil organizações tenham sofrido algum tipo de infecção pelo Conficker.
Contudo, de acordo com diversos analistas, esse número é extremamente conservador e a capacidade de disseminação da praga é tão alta que pode atingir mais de 300 milhões de máquinas até o fim de janeiro. Entre os problemas causados pelo verme digital, que até então tem risco classificado como baixo pela McAfee, está o impedimento de acesso à rede.
Em nota oficial, O Ministério da Defesa do Reino Unido informou que alguns de seus maiores servidores e muitas estações de trabalho estão infectados. O verme digital se espalhou por centros administrativos e até mesmo em sistemas a bordo de submarinos e navios da Real Armada.
A possibilidade do Botnet
Pelo fato do malware acessar servidores, baixar arquivos e, além disso, atualizar a si mesmo automaticamente várias vezes ao dia, é possível que os cibercriminosos responsáveis por sua disseminação tenham planos maiores, como criar um gigantesco botnet com poder devastador.
Botnets são redes de computadores infectados por vírus especiais capazes de torná-los controláveis à distância por organizações criminosas, todos concomitantemente e de forma coordenada. Esse mecanismo pode ser usado para enviar spam com abrangência global e até mesmo para atacar o sistema de internet de países inteiros. Alguns veículos especializados afirmam que é apenas uma questão de tempo até que as máquinas infectadas comecem a ser ativadas.
Para efeito de comparação, o Storm, um dos botnets mais letais em atividade e que é suspeito de ter retirado do ar diversos países por alguns dias, possuía "somente" 80 mil máquinas - entre computadores domésticos e empresariais sob seu comando. Mesmo o número conservador da F-Secure, de 15 milhões de máquinas, já dá uma noção de quanto o Conficker é perigoso.
Contaminação crescente
Noticiado pela primeira vez em outubro, o vírus se aproveita de uma brecha no sistema operacional da Microsoft e só ganhou as notícias internacionais quando começou a se alastrar por máquinas pessoais e corporativas.
O Conficker usa domínios aleatórios para baixar mais malware. Segundo a empresa SecureWorks, no fim de cada dia cerca de 250 nomes de domínios novos são gerados. O vírus também bloqueia o acesso a diversas palavras-chave, o que impossibilita visitar diversos sites na internet, entre eles o da Microsoft.
Solução
Por ser um vírus complexo e novo, é importante que todos os cuidados cabíveis sejam tomados, atualizando o sistema operacional do Windows. No caso de contaminação, é imprescindível que profissionais lidem com o problema, para que a solução e o reparo sejam efetuados sem maiores danos e sem o risco de agravar o quadro.
A SISNEMA dispõe de profissionais capacitados para lidar com o Conficker, bem como inúmeros outros vírus que estão ameaçando usuários da internet a todo tempo, basta contatá-los para garantir a segurança e integridade de sua máquina. Para mais informações sobre a Divisão de Serviços Tecnológicos da SISNEMA entre em contato através do e-mail: serv@sisnema.com.br ou no telefone: (51) 3226-4111.
Publicação: 30/01/09
SISNEMA
The specified statement did not generate any data
|
