Conficker: a praga que infectou 2 milhões de PCs
A praga digital Conficker está crescendo desde o final de 2008. Foi ela que deixou um engenheiro da Microsoft irritado com clientes que não instalavam as atualizações de segurança. Nesta semana, uma estimativa da F-Secure afirma que a praga já infectou mais de 2 milhões de computadores e que o Brasil é o segundo país em número de IPs infectados. Também nesta semana: criador de vírus elogia equipe do Windows Defender e Microsoft corrige brechas no compartilhamento de arquivos.
A companhia de segurança detectou 38.277 IPs infectados na China e 34.814 no Brasil. Rússia, Índia, Ucrânia, Itália e Argentina aparecem na sequência, mas com números inferiores: 24.526 na Rússia e 11.675 na Argentina. O número de IPs não se traduz diretamente em número de computadores infectados — o número de PCs é sempre maior do que o número de IPs.
O Conficker tira proveito de uma vulnerabilidade corrigida em outubro pela Microsoft. Administradores e usuários não estão instalando a atualização que corrige a brecha, permitindo que o vírus continue se espalhando. Um engenheiro do suporte da Microsoft chegou a dizer que as pessoas estariam “jogando roleta russa” com seus sistemas ao ignorar a falha. Sem a atualização, um computador é infectado mesmo que não execute nenhum programa malicioso, pois a brecha pode ser explorada pela internet.
Para combater a praga, a Microsoft adicionou a detecção e remoção do Conficker ao Malicious Software Removal Tool (MSRT), uma ferramenta de remoção de código malicioso que é baixada pelo Windows Update e pelas atualizações automáticas. Quem ainda não instalou a atualização deve fazê-lo o mais rápido possível usando o Microsoft Update (http://www.update.microsoft.com/microsoftupdate/) ou as atualizações automáticas, acessíveis pelo Painel de Controle.
Vírus deixa mensagem elogiando equipe do Windows Defender
Uma nova versão do cavalo de tróia conhecido como Zlob traz uma mensagem à equipe do Windows Defender, da Microsoft.
“À equipe do Windows Defender:
Eu vi seu post no blog (10-outubro-2008) sobre minha mensagem anterior.
Só queria dizer “oi” daqui da Rússia.
Vocês são realmente bons, caras. Foi surpreendente para mim que a Microsoft pode responder tão rápido às ameaças.
Não posso assinar isso aqui (he-he, desculpe), como fiz há alguns anos em uma vulnerabilidade séria em todos os Windows 🙂
Feliz ano novo, caras, e boa sorte!
PS: Falando nisso, nós vamos fechar. Não por causa do seu trabalho. :-))
Então, vocês não verão algumas das minhas grandes 😉 idéias nesta família de software.
Tentem procurar em exploits/shellcodes e rootkits.
Além disso, é engraçado (provavelmente para vocês), mas a Microsoft ofereceu-me um emprego para ajudar a melhorar algumas das proteções do Vista. Não é interessante para mim, só uma ironia da vida.”