Computer Security O Worm do Conficker Volta à Ativa Para Instalar Uma Carga...

O Worm do Conficker Volta à Ativa Para Instalar Uma Carga Potencialmente

O worm do Conficker está ativo e se atualizando através de redes par-a-par (P2P). Os pesquisadores e os especialistas em segurança estão analisando o código do software que está sendo descarregado nos computadores infectados. Nós suspeitamos que esse código possa ter algum tipo de programa de registro, que tem a capacidade de roubar ou comprometer os dados no sistema infectado. Muitas pessoas ficaram surpresas quanto aos novos desenvolvimentos do Conficker, porque todos pensavam que o 01 de abril era a data marcada para que ele realizasse ações maliciosas mas, o que eles não conseguiram perceber foi que o Conficker apenas baixou uma atualização no Dia da Mentira. A julgar pelas suas ações de hoje, é seguro dizer que nós ainda não vimos a verdadeira devastação doConficker.C.

O worm do Conficker, depois de ter despertado, tentou se conectar com o MySpace.com, CNN.com, MSN.com, AOL.com e eBay.com, a fim de descobrir se o computador infectado tinha conexão com a Internet. Depois desse processo, ele apagou todos os seus rastros na máquina host. Além dessa programação, está marcado para que ele seja encerrado em 03 de maio.

O que isso significa?

Isso pode significar que o Conficker está recebendo comandos escalonados, em vez todos de uma só vez, de forma que não haja interrupção nos sites que os computadores infectados visitam. O worm do Conficker é fortemente criptografado, o que torna muito difícil analisar o seu código, para se ter uma idéia definitiva sobre os seus próximos movimentos.

Não só é provável que o Conficker.C seja ainda uma ameaça para os computadores que já foram infectados, como já existem relatos de um imitador do worm do Conficker chamado Neeris, que está se espalhando dentro do mensageiro instantâneo do MSN. O worm Neeris remonta a 2005, mas agora foi atualizado para explorar a vilnerabilidade MS08-067, exatamente igual ao worm do Conficker, bem como para infectar o arquivo autorun.inf, o que pode permitir a sua propagação através de drives removíveis. Se os criadores do Worm do Neeirs e os criadores do Conficker estão relacionados, ainda não foi comprovado. Será que esse worm imitador tem alguma coisa a ver com os próximos passos do Conficker? Provavelmente não, mas nós iremos acompanhar as atividades do worm do Conficker, bem como analisar qualquer relacionamento entre as duas infecções.

Com relação à histeria de 01 de abril como sendo a data em que o Conficker.C iria virar o mundo da informática de cabeça para baixo, essa era uma data contida dentro do código do Conficker.C, quando ele iria receber instruções para se conectar aos seus milhares de nomes de DNS. Qualquer computador que estivesse infectado pelo Conficker, deveria ter uma nova atualização. O Conficker basicamente construiu uma infra-estrutura de botnet, registrando milhares de nomes de spam de DNS. As ações dos autores do Conficker farão dele uma infecção que vai durar por muito tempo, e que permite que eles tenham controle sobre milhares, senão milhões, de computadores. A longevidade de Conficker ou Conficker.C parece ser mais importante neste momento, do que a realização de um ataque devastador de uma só vez.

Informações sobre o Worm do Conficker

O Worm do Conficker se originou em Outubro de 2008 e desde então ele tem infectado milhões de computadores em todo o mundo, inclusive uma pequena porcentagem na América do Norte. Ele é conhecido por explorar a vulnerabilidade MS08-067 do Windows da Microsoft e, possivelmente, criar um arquivo autorun.inf que lhe permite se reproduzir. O Conficker tem evoluído para infecções mais complexas, que incluem o Conficker.B e o Conficker.C. Se você não é capaz de visitar sites relacionados com segurança, tais como o www.microsoft.com, então você pode ter uma das variantes do worm do Conficker dentro do seu computador. É necessário que você use uma ferramenta para remover o Conficker e qualquer outra das suas variantes, inclusive a última, o Conficker.C

Baixe a Ferramenta Gratuita de Remoção do Conficker para elimina-lo do seu PC.

Nas semanas vindouras, nós vamos ver outros movimentos do Worm do Conficker, que vão nos ajudar, bem como a outros pesquisadores de segurança, a recolher informações mais específicas sobre o Conficker e como combater as eventuais futuras ações maliciosas que estão por vir.
.

Carregando...