Conficker: a praga que infectou 2 milhões de PCs

A praga digital Conficker está crescendo desde o final de 2008. Foi ela que deixou um engenheiro da Microsoft irritado com clientes que não instalavam as atualizações de segurança. Nesta semana, uma estimativa da F-Secure afirma que a praga já infectou mais de 2 milhões de computadores e que o Brasil é o segundo país em número de IPs infectados. Também nesta semana: criador de vírus elogia equipe do Windows Defender e Microsoft corrige brechas no compartilhamento de arquivos.

A companhia de segurança detectou 38.277 IPs infectados na China e 34.814 no Brasil. Rússia, Índia, Ucrânia, Itália e Argentina aparecem na sequência, mas com números inferiores: 24.526 na Rússia e 11.675 na Argentina. O número de IPs não se traduz diretamente em número de computadores infectados — o número de PCs é sempre maior do que o número de IPs.

O Conficker tira proveito de uma vulnerabilidade corrigida em outubro pela Microsoft. Administradores e usuários não estão instalando a atualização que corrige a brecha, permitindo que o vírus continue se espalhando. Um engenheiro do suporte da Microsoft chegou a dizer que as pessoas estariam “jogando roleta russa” com seus sistemas ao ignorar a falha. Sem a atualização, um computador é infectado mesmo que não execute nenhum programa malicioso, pois a brecha pode ser explorada pela internet.

Para combater a praga, a Microsoft adicionou a detecção e remoção do Conficker ao Malicious Software Removal Tool (MSRT), uma ferramenta de remoção de código malicioso que é baixada pelo Windows Update e pelas atualizações automáticas. Quem ainda não instalou a atualização deve fazê-lo o mais rápido possível usando o Microsoft Update (http://www.update.microsoft.com/microsoftupdate/) ou as atualizações automáticas, acessíveis pelo Painel de Controle.

Vírus deixa mensagem elogiando equipe do Windows Defender

Uma nova versão do cavalo de tróia conhecido como Zlob traz uma mensagem à equipe do Windows Defender, da Microsoft.

“À equipe do Windows Defender:

Eu vi seu post no blog (10-outubro-2008) sobre minha mensagem anterior.

Só queria dizer “oi” daqui da Rússia.

Vocês são realmente bons, caras. Foi surpreendente para mim que a Microsoft pode responder tão rápido às ameaças.

Não posso assinar isso aqui (he-he, desculpe), como fiz há alguns anos em uma vulnerabilidade séria em todos os Windows 🙂

Feliz ano novo, caras, e boa sorte!

PS: Falando nisso, nós vamos fechar. Não por causa do seu trabalho. :-))

Então, vocês não verão algumas das minhas grandes 😉 idéias nesta família de software.

Tentem procurar em exploits/shellcodes e rootkits.

Além disso, é engraçado (provavelmente para vocês), mas a Microsoft ofereceu-me um emprego para ajudar a melhorar algumas das proteções do Vista. Não é interessante para mim, só uma ironia da vida.”

Postagens Relacionadas

Leave a Comment