Encontrada uma Falha no Worm Conficker.C: Especialistas em Segurança Esperam Fácil Detecção
Especialistas em segurança descobriram uma falha de segurança na codificação que comanda o Conficker Worm. Essa descoberta pode ser a luz no fim do túnel para aqueles que se preocupam com o Conficker.C, que pode ser uma infecção por worm devastadora e incontrolável, infectando milhões de computadores em todo o mundo. Você pode perguntar: o que é essa descoberta especial e como aliviará a preocupação do Conficker.C?
A nova descoberta, que poderia facilitar o isolamento de sistemas infectados pelo Conficker, não está sendo enfatizada, porque poderia dar aos criminosos uma maneira de seqüestrar secretamente milhões de computadores. Pesquisadores de segurança e até a Conficker Cabal, um grupo de pesquisadores anti-worm, sabem que explorar muitas informações sobre falhas ou vulnerabilidades descobertas na codificação Conficker pode dar aos criadores ou hackers uma nova alternativa para tornar o Conficker ou uma infecção por worm mais recente. mais devastador.
Nos próximos dias, uma organização voluntária que rastreia ataques na Internet chamada Honeynet Project, publicará informações sobre como o Conficker Worm não elimina completamente uma vulnerabilidade ou falha de segurança conhecida. Essa brecha na segurança permite que o Conficker seja injetado nos sistemas infectados.
Outra questão que se coloca é se o Conficker poderá se atualizar, o que a Cabala do Conficker está tentando impedir há algum tempo. Com o novo conhecimento adquirido sobre o Conficker.C, agora é sabido que o Conficker tentará se atualizar em 1º de abril, mas como você realmente sabe quais sistemas estão infectados pelo Conficker? Antes da pesquisa ser realizada para fazer essa descoberta, acreditava-se que, quando o Conficker infectava certos computadores, os corrigia, para que você não pudesse dizer qual sistema está infectado.
Os administradores de rede teriam uma tarefa mais fácil de distinguir um sistema corrigido do Conficker de um host protegido pelo patch oficial da Microsoft de uma fraqueza no patch do Conficker pela falha da Microsoft. Isso foi explicado pelo diretor de testes de penetração da IOActive, Dan Kaminsky. Recentemente, o Conficker Cabal trabalhou com outras pessoas para atualizar as ferramentas de verificação de vulnerabilidade de software, em um esforço para distinguir entre os sistemas Windows que possuíam o patch de segurança não autorizado oficial. A partir disso, novos métodos de detecção são disponibilizados através de scanners de vulnerabilidade gratuitos, como os do nCircle, McAfee, Qualys e nMap.
Essa é uma descoberta essencial que pode ajudar os administradores de rede a descobrir facilmente como suas redes ou sistemas estão infectados. O dia 1º de abril pode não ser um dia sombrio para todos.
Alguns podem temer que a utilização de correções não oficiais ou métodos usados pelos scanners de vulnerabilidade possam dar uma falsa sensação de segurança e os administradores possam baixar a guarda. Ainda temos que ver todas as ramificações da infecção pelo Conficker.C, enquanto os hackers que controlam os sistemas infectados pelo Conficker podem neutralizar suas ações iniciais através de suas redes de bots. De qualquer forma, ainda teremos que esperar até 1º de abril para obter o detalhamento completo do Conficker.C ou de quaisquer ações maliciosas que ele executará em sistemas que já estão infectados e que podem estar na casa dos milhões.