O Conficker Permanece Ativo Devido à Exploração do BlackHole Crimeware Kit
Não é preciso que um cientista de foguetes ou um gênio da Internet chegue à conclusão de que os fabricantes de malware estão mais ocupados do que nunca, infectando milhares de sites com código malicioso todos os dias. Infecções antigas como o Conficker, um worm conhecido por infectar milhões de computadores em todo o mundo que exploram a vulnerabilidade do Microsoft Windows, permanecem predominantes no mundo dos malwares. Todos nós, em um dado momento, provavelmente já encontramos algumas variações de malware em nosso PC. Em estudos recentes, como concluídos no Relatório de ameaças à segurança da Sophos em 2012, descobrimos dados que revelam aplicativos antivírus nocivos em declínio, mas as infecções por download estão aumentando constantemente.
Hackers e cibercriminosos estão sempre procurando novas maneiras de explorar malware inteligente. Dificilmente eles retrocedem à medida que surge a oportunidade de espalhar malware através de algum processo automatizado. Sabendo disso, não nos surpreendemos ao saber que um kit de exploração do BlackHole é o culpado por infectar dezenas de milhares de sites. Esses sites infectados são na maioria sites legítimos que permanecem desprotegidos emitindo um drive-by-download para seus visitantes por meio de scripts automatizados. Em outras palavras, se você visitar um desses sites infectados, seu sistema será infectado automaticamente por malware - às vezes sem o seu conhecimento.
Drive-by-download é uma técnica bastante antiga para infectar um grande número de computadores que visitam sites comprometidos. Geralmente, o site comprometido é explorado por meio de um gateway desprotegido ou algum tipo de vulnerabilidade que os novos kits de exploração do Blackhole estão programados para aproveitar.
Os kits de exploração Blackhole estão prontamente disponíveis na Internet para hackers, às vezes de graça. Suspeita-se que esses kits Blackhole estejam na vanguarda de manter vivo o infame Conficker, especialmente quando se trata de empresas. Quando um sistema em uma infraestrutura corporativa é infectado pelo Conficker, outros potencialmente seguem a conectividade de rede.
Imagine que o worm Conficker tem mais de 3 anos e continua sendo um problema desagradável, apesar de ter sido corrigido no mesmo ano de sua descoberta. Que isso sirva de lição; malware com uma data de criação antiga quase nunca significa que não é mais uma ameaça. Além disso, as ferramentas e os recursos disponibilizados para os cibercriminosos são cada vez mais fáceis de obter.
Lembre-se de sempre utilizar a versão mais recente de um aplicativo antivírus e/ou anti-spyware confiável que fornece atualizações de definição para detectar e remover as ameaças de malware mais recentes. Assim como o worm Conficker, uma vez infectado, um sistema pode se espalhar facilmente para muitos outros em um curto período de tempo. Se você ficar desprotegido, você estará disposto a correr riscos por danos ao sistema, bloqueio de acesso à Internet ou até roubo de identidade.