Conficker, também conhecido por Downup, Downandup e Kido, é um worm que infesta computadores com o sistema operativo de Microsoft Windows.
O software malicioso é instalado por meio da internet e se propaga também por dispositivos de memória, como pendrives.
Considerado o pior vírus e worms da época, pela sua velocidade de proliferação, levou a Microsoft a recompensar com U$ 250.000 por informações que levassem à captura do criador do Conficker.
Variantes
W32/Conficker.worm W32/Conficker.worm.gen.a W32/Conficker.worm.gen.b
W32/Conficker.worm.gen.c - Variante Conficker.C descoberta recentemente. Programado para atacar em 1º de abril de 2009.[1] W32/Conficker.worm!inf
Como se prevenir
Serve de precaução manter atualizados seus programas de segurança e Windows Update, já que a Microsoft liberou a correção para o vírus em outubro de 2008. O Linux por si só não será afetado, o que mostra que ele pode ser uma alternativa mais segura (dependendo da aplicação) ao sistema Windows isto se nao for proriferado pelo programador NsOfT!!@!!.
Conficker: especialistas explicam ação e dão dicas de combate
fonte original : Flávio Dilascio, JB Online
RIO DE JANEIRO - Surgido em novembro do último ano, o vírus Conficker está instalado em milhões de computadores do mundo inteiro. Criado para invadir sistemas através de uma falha do Windows, a praga até agora ainda não fez grandes estragos. A partir desta quarta, porém, há um grande temor por um revertério nesta situação, já que é exatamente neste dia 1º de abril que está marcada uma mudança nas configurações do Conficker.
- A única ação do Conficker até o momento tem sido algumas tentativas de alteração de senhas, o que provoca o cancelamento de contas e logins – declarou o diretor de tecnologia da F-Secure, Gabriel Menegatti.
De acordo com as investigações das empresas de segurança tecnológica de todo o mundo, chegou-se a conclusão que o Conficker foi criado por profissionais. Diferentemente de outros vírus, ele dispara múltiplos endereços de domínios (cerca de 50 mil) como receptadores das informações do computador, o que torna praticamente impossível a localização do hacker. Isto é conferido graças ao seu alogarítimo, o qual é de difícil configuração.
- O Conficker tem um nível de criptografia muito difícil. Com certeza, ele foi feito por pessoas que sabem o que fazem - afirmou Gabriel Menegatti.
Soma-se a isso o fato de a data de atualização do Conficker ser neste dia 1º de abril, quarta-feira, o que deixa o mundo em apreensão pelo fato de tal procedimento poder implicar em novos tipos de ações por parte dos hackers, muito mais danosas do que as simples tentativas de mudanças de senhas.
- Nesta quarta-feira haverá uma atualização porque o código atual se encerra. Então, ele buscará uma atualização na internet. Não temos como saber se isso causará novas implicações nas máquinas infectadas ou não. A expectativa é grande - declarou o diretor de tecnologia da F-Secure.
A solução para combater o Conficker é manter o computador sempre com windows e antivirus atualizados. Para saber se a máquina está ou não infectada, deve-se tentar entrar no portal de alguma empresa de segurança na rede (empresas de antivírus). Não conseguindo acessar tais páginas, é sinal de que há a presença do Conficker, pois a praga bloqueia estes tipos de site (em quase todos os casos).
- É importante estar com o Windows sempre instalado. Esta despreocupação das pessoas em não atualizarem corretamente seus programas é que leva hackers a criarem estes vírus – destacou o professor do Centro de Tecnologia e Sociedade da FGV Direito, Bruno Magrane.
Não se sabe ainda a origem do Conficker. O que se sabe, porém, é que, se ele tivesse sido criado no Brasil, não implicaria punição alguma aos seus criadores, pelo fato de ainda não terem ocorrido crimes virtuais.
- O Brasil ainda não tem uma lei específica tratando este tipo de ameaça. Houve um projeto de Lei sobre este tema, mas não foi aprovado, pois houve muita crítica quanto à sua amplitude. Se uma pessoa espalhou um vírus, apenas por espalhar, ela não pode ser punida. A menos que ela obtenha informações sobre as máquinas que está tendo acesso - afirmou Magrane.
Apesar de ainda não ter havido a prática de crimes virtuais, várias empresas tiveram de procurar ajuda por terem seus sistemas infectados, o que provoca temor pelo fato de não se saber quais serão as consequências da invasão.
- Muitas empresas nos procuraram nas últimas semanas. De companhias com 10 máquinas a instituições com 10 mil computadores - garantiu Gabriel Menegatti, da F-Secure, que considera o dia 1º de abril como uma grande incógnita. – Podemos ter ataques ou não – opinou.
Já Bruno Magrane acredita em ações dos hackers a partir desta quarta-feira, 1º de abril.
- Acredito que tenhamos ataques amanhã. As empresas e os usuários individuais têm de atualizar seus sistemas. Os usuários que não estiverem atualizados certamente serão prejudicados – determina.
Por enquanto, ainda não há registro de ataques do Conficker do outro lado do mundo, onde já é 1º de abril.
Há um site que indica ainda como tirar o Conficker do computador:
http://www.confickerworkinggroup.org/
>>>Remoção do vírus Conficker
Como retiro o vírus Conficker do meu computador?
Existem várias ferramentas que podem auxiliá-lo nessa tarefa. Escolha uma abaixo, faça o download e execute. Se não resolver, tente outra das alternativas abaixo.
W32.Downadup Removal Tool (Symantec)
Anti.Downadup (BitDefender)
F-Downadup (F-Secure)
KidoKiller (Kaspersky)
É essencial baixar a correção descrita no boletim MS08-067 para que você não volte a ser infectado. É uma boa ideia instalá-la antes mesmo de desinfectar o computador, mas nem sempre isso é possível, porque o vírus pode tentar bloqueá-la. Clique aqui para fazer o download da atualização para Windows XP.
Nenhum comentário:
Postar um comentário