Nos últimos dias, há alguns meses, o worm Conficker infectou entre 9 e 15 milhões de PCs em todo o mundo.
O worm nada mais é do que um vírus, um código de programação malicioso, que se carrega no computador e o deixa vulnerável a ataques externos sem perceber nada .
O Conficker (ou Downadup) se espalhou com diferentes variantes, marcadas com letras do alfabeto, A, B e C, a variante mais evoluída e mais prejudicial.
O Conficker usa uma vulnerabilidade do Windows descoberta em setembro de 2008 e para a qual a Microsoft lançou um patch como uma atualização crítica.
O primeiro worm que usou a vulnerabilidade para abrir uma porta no computador foi descoberto em novembro de 2008.
Na realidade, os efeitos deste vírus não são visíveis e você pode continuar usando o seu PC, sem perceber nada.
Máquinas infectadas podem ser usadas com segurança do lado de fora por atacantes que podem explorá-las para atividades ilegais.
O Conficker, em sua variante C, inicia uma série de processos nos sistemas infectados, incluindo a abertura de uma porta aleatória usada no processo de propagação do worm.
O worm então abre uma brecha de segurança no computador, dando permissão a qualquer invasor para atacar o sistema e usá-lo como quiser.
E ele não termina aí, o vírus mantém um "backdoor" aberto para poder hospedar as novas variantes e bloquear o acesso à Internet em alguns sites para impedir que os usuários acessem páginas que contêm informações e instruções sobre como remover o worm.
O verdadeiro perigo, comprovado pelos especialistas que estudaram o código, é que o Conficker está programado para se conectar à Internet em 1º de abril de 2009 (amanhã), aguardando instruções de seus criadores.
Praticamente, pode acontecer que cerca de dez milhões de computadores acordem juntos amanhã, prontos para executar funções ilegais.
Os hackers de hoje são muito mais inteligentes do que eram no passado, quando procuravam apenas surpreender o mundo por um momento de glória.
Hoje, os hackers fazem esse trabalho para ganhar dinheiro, portanto, o uso mais provável do Conficker deve ser o de disponibilizar aos criadores uma frota de muitos PCs "Zumbis", alugar o melhor lance para enviar spam e roubar dados confidenciais
Caso o computador infectado inesperado continue navegando na Internet, indefeso e sem se preocupar em se proteger, o Conficker tentará baixar automaticamente as atualizações para se tornar cada vez mais inexpugnável e violento e, ao mesmo tempo, impedir o download do PC. atualizações de segurança, do site da Microsoft e de sites antivírus.
Portanto, não se espera que o worm danifique o sistema, o perigo real é o sofisticado mecanismo de atualização automática implementado na variante C.
Basicamente, o worm gera uma lista enorme de nomes de domínio, cerca de 50.000 e, a cada 24 horas, tenta conectar-se a 500 deles para procurar novas instruções e se atualizar.
A maneira mais fácil de detectar se o seu computador com Windows está infectado com o Conficker é acessar um site como Microsoft.com ou Symantec.com, acessar, sempre através de um navegador, seus endereços IP relativos 207.46.197.32 e 206.204.52.31 e verificar se houver diferenças.
Para verificar o sistema e verificar se você não possui vírus de computador, você pode usar ferramentas que foram projetadas especificamente para detectar e remover todas as variantes do Conficker .
A ferramenta de remoção do ESET Conficker ou o F-Secure pode ser usada .
O melhor site para encontrar informações sobre o vírus Conficker e suas evoluções é o Sans.org, com muitas dicas para localizá-lo e eliminá-lo.
Eu sinceramente recomendo verificar se o seu computador está infectado, mesmo que o PC esteja funcionando bem e não apresente nenhum problema aparente.
O worm nada mais é do que um vírus, um código de programação malicioso, que se carrega no computador e o deixa vulnerável a ataques externos sem perceber nada .
O Conficker (ou Downadup) se espalhou com diferentes variantes, marcadas com letras do alfabeto, A, B e C, a variante mais evoluída e mais prejudicial.
O Conficker usa uma vulnerabilidade do Windows descoberta em setembro de 2008 e para a qual a Microsoft lançou um patch como uma atualização crítica.
O primeiro worm que usou a vulnerabilidade para abrir uma porta no computador foi descoberto em novembro de 2008.
Na realidade, os efeitos deste vírus não são visíveis e você pode continuar usando o seu PC, sem perceber nada.
Máquinas infectadas podem ser usadas com segurança do lado de fora por atacantes que podem explorá-las para atividades ilegais.
O Conficker, em sua variante C, inicia uma série de processos nos sistemas infectados, incluindo a abertura de uma porta aleatória usada no processo de propagação do worm.
O worm então abre uma brecha de segurança no computador, dando permissão a qualquer invasor para atacar o sistema e usá-lo como quiser.
E ele não termina aí, o vírus mantém um "backdoor" aberto para poder hospedar as novas variantes e bloquear o acesso à Internet em alguns sites para impedir que os usuários acessem páginas que contêm informações e instruções sobre como remover o worm.
O verdadeiro perigo, comprovado pelos especialistas que estudaram o código, é que o Conficker está programado para se conectar à Internet em 1º de abril de 2009 (amanhã), aguardando instruções de seus criadores.
Praticamente, pode acontecer que cerca de dez milhões de computadores acordem juntos amanhã, prontos para executar funções ilegais.
Os hackers de hoje são muito mais inteligentes do que eram no passado, quando procuravam apenas surpreender o mundo por um momento de glória.
Hoje, os hackers fazem esse trabalho para ganhar dinheiro, portanto, o uso mais provável do Conficker deve ser o de disponibilizar aos criadores uma frota de muitos PCs "Zumbis", alugar o melhor lance para enviar spam e roubar dados confidenciais
Caso o computador infectado inesperado continue navegando na Internet, indefeso e sem se preocupar em se proteger, o Conficker tentará baixar automaticamente as atualizações para se tornar cada vez mais inexpugnável e violento e, ao mesmo tempo, impedir o download do PC. atualizações de segurança, do site da Microsoft e de sites antivírus.
Portanto, não se espera que o worm danifique o sistema, o perigo real é o sofisticado mecanismo de atualização automática implementado na variante C.
Basicamente, o worm gera uma lista enorme de nomes de domínio, cerca de 50.000 e, a cada 24 horas, tenta conectar-se a 500 deles para procurar novas instruções e se atualizar.
A maneira mais fácil de detectar se o seu computador com Windows está infectado com o Conficker é acessar um site como Microsoft.com ou Symantec.com, acessar, sempre através de um navegador, seus endereços IP relativos 207.46.197.32 e 206.204.52.31 e verificar se houver diferenças.
Para verificar o sistema e verificar se você não possui vírus de computador, você pode usar ferramentas que foram projetadas especificamente para detectar e remover todas as variantes do Conficker .
A ferramenta de remoção do ESET Conficker ou o F-Secure pode ser usada .
O melhor site para encontrar informações sobre o vírus Conficker e suas evoluções é o Sans.org, com muitas dicas para localizá-lo e eliminá-lo.
Eu sinceramente recomendo verificar se o seu computador está infectado, mesmo que o PC esteja funcionando bem e não apresente nenhum problema aparente.
