Uma Nova Variante do Worm Conficker B + + Ingressa na Famigerada Família do Conficker

Depois que milhões de computadores em todo o mundo foram infectados pelo worm do Conficker, e outras variantes do Conficker, tais como o Conficker.A, o Downadup, ou o Kido, uma nova variante do Conficker, chamada de Conficker B++, apareceu nos radares de Segurança do Computador. A última variante do Conficker B++, chamada Conficker.C pela Microsoft, pode representar uma ameaça ainda maior do que as variantes anteriores do Conficker.

O Conficker B++ é muito semelhante ao Conficker, ao Downadup ou ao Kido, já que ele usa o mesmo algoritmo para analisar os pontos de rendezvous, para infectar os computadores. A diferença que existe entre o Conficker B++, também conhecido por Conficker.C, e as variantes anteriores, é que ele tem uma nova técnica para baixar um software, através do qual os criadores têm um maior grau de flexibilidade, no controle das máquinas infectadas.

A nova técnica do Conficker B++ permite que os bots puxem e verifiquem arquivos executáveis assinados, através da conexão de um URL, que é fornecido por um agente remoto. Uma outra técnica do Conficker B++, diferentemente do worm Conficker original, geralmente pode não funcionar na Internet, mas sim dentro de um firewall, onde ele usa uma canalização nomeada para puxar esses executáveis maliciosos.

A implementação do Conficker B++ para, potencialmente, evitar o uso de pontos de rendezvous, é uma indicação de que os criadores dessa técnica pretendem contornar os métodos de conspiração do Conficker, o que ajuda a mante-lo sob controle. A conspiração do Conficker é um grupo criado para essa finalidade, que trabalhou para registrar e manter o nome de domínios exclusivos fora do alcance de criminosos. Através de muitos desses nomes de domínios, o Conficker seria capaz de utilizar máquinas para enviar mensagens de spam, lançar ataques de negação de serviço (DoS) ou, até mesmo, conectar as teclas digitadas, o que poderia levar, no final, a uma confusão em massa.

Atualmente, o SRI International, um instituto de investigação sem fins lucrativos, que publicou uma análise do Conficker e as suas primeiras variantes, diz que cerca de 10,5 milhões de computadores estão infectados pelas variantes do Conficker. Agora, com o Conficker B++ à solta, espera-se ver esse número crescer, se você decompor em fatores a potencialidade do Conficker B++ de ter a capacidade de ultrapassar os bloqueios anteriores, que foram postos no lugar, para reter a divulgação das variantes anteriores do Conficker. É evidente, como é explicado pelos investigadores do SRI International, que os autores do Conficker estão tentando acompanhar de perto as mudanças do DNS, que podem limitar a distribuição dessa infecção, como já fizeram com a versão anterior do Conficker.