09.04.09 15:11 | SOFTWARE | Comentar »
Muitos acharam que o Conficker era brincadeira de primeiro de abril. Foi prometida a hecatombe virtual e ela não chegou. O dia da mentira veio e o worm mais famoso da atualidade manteve-se quieto.
Hoje, o Conficker acordou. Recebeu conteúdo (119,296 bytes) a partir de uma conexão peer-to-peer e o instalou nos micros infectados. A empresa de segurança Trend Micro reporta no seu blog que está analisando o código, mas que pode ser um keystroke logger - pequeno aplicativo que registra tudo o que é digitado para envio posterior a outra máquina.
O worm também passa a visitar sites como cnn.com, myspace.com e msn.com para verificar que há conexão com a internet. Depois de tentar se propagar por uma rede para outros micros vulneráveis, apaga seus traços do computador. Com a atualização, o Conficker ganha uma nova data. Em 3 de maio deixará de rodar, mas isso não impede que o PC seja controlado remotamente.
Também houve conexão com servidores relacionados ao malware Waledac, que teria sido criado pelos responsáveis pela rede de computadores zumbis infectados com o worm Storm. Por isso, há a suspeita de que o Conficker pode ter a mesma origem.
Popularity: 5% [?]
01.04.09 10:08 | HARDWARE, SOFTWARE, WEB | 1 Comentário »
A ameaça eletrônica mais famosa dos últimos anos continua operando em silêncio. O Conficker (também conhecido como Downadup) teve sua primeira versão lançada em novembro do ano passado e tinha marcado em seu código a data de hoje para comunicação com uma lista de servidores. Isso está acontecendo, mas nenhuma ação maléfica foi disparada com a conversa.
O Conficker é um worm, software malicioso que infecta computadores e aguarda comandos para entrar em ação, seja de outro computador conectado à internet ou controles já existentes no seu código e que dependem de uma data ou ação do usuário para serem ativados. Os micros infectados formam a chamada botnet, rede de computadores zumbis que é controlada por um terceiro, e à distância.
O Conficker explora uma vulnerabilidade no serviço de Windows Server do sistema operacional e adota a função de compartilhamento de arquivos e a autoexecução de pen drives espetados no computador para se espalhar numa rede. Como muitos usuários dispensam os updates do Windows, o Conficker continuou a se espalhar. Ontem, a equipe de segurança X-force, da IBM, divulgou que 14% das infecções do worm estão na América Latina. A maioria é na Ásia. As estimativas da botnet variam entre dois e 12 milhões de micros.
Qual é o potencial dessa rede zumbi? Ninguém sabe. Ela pode lançar ataques de negação de serviço a grandes sites, derrubando-os da web, enviar milhões de spam internet afora ou até capturar dados pessoais guardados nos computadores pessoais para uso por terceiros, com a pior das intenções.
O fato do Conficker não ter lançado o armageddon cibernético hoje não é motivo para continuar com seu micro infectado. Baixe as ferramentas de limpeza das empresas de antivírus para retirá-lo do seu sistema, mas se o worm já estiver habitando seu PC você não conseguirá acessar esses sites. Nesse caso, use um computador limpo para fazer o download e copie os arquivos para um pen drive.
Se você está livre do Conficker, tenha certeza de ter instalado o patch de segurança da Microsoft MS08-067 e a atualização de fevereiro. É importante também desabilitar a autoexecução de discos removíveis do Windows, seguindo os passos desse post do time de segurança da Microsoft Brasil.
Popularity: 7% [?]
26.03.09 15:03 | HARDWARE, SOFTWARE, WEB | 3 Comentários »
No primeiro dia de abril, um worm que infectou milhares de computadores ao redor do mundo buscará comunicação com seu criador - e ninguém sabe o que vai acontecer. O Conficker é considerado uma ameaça virtual de nova geração, com poder de se atualizar e conversar apenas com quem foi programado.
Um worm é um pequeno programa de computador feito para invadir computadores a partir de sites maliciosos, e-mails, pen drives e outros dispositivos de amazenamento de memória. Depois de instalado, fica escondido e silencioso até atuar por programação prévia ou comando externo.
O segundo caso é o do Conficker. Sua primeira versão é de novembro, ainda com pouca virulência. A segunda, do mês seguinte, foi difundida com sucesso, usando redes corporativas para se espalhar e tecnologia peer-to-peer. E ainda desabilita o Windows Update e softwares de segurança para não ser achada ou deletada.
Em março chegou a edição C, na verdade uma atualização remota da anterior. Aprimora o mecanismo de esconderijo, o p2p e aumenta consideravelmente o número de servidores que podem enviar comandos para o Conficker - o próximo contato está agendado para 1º de abril. A Microsoft oferece, desde fevereiro, US$ 250 mil como recompensa para quem tenha informações que ajudem a prender o responsável pelo Conficker.
Muitos analistas imaginam que está montado o cenário para uma hecatombe no ciberespaço. Com 50 mil potenciais fontes de controle do worm, não há como cortar o mal pela raiz. Por outro lado, quem já o tem instalado só consegue retirá-lo com sucesso usando ferramentas desenhadas para ele, como as soluções da Symantec.
Pode ser que 1º de abril chegue e a tragédia não aconteça. Uma comunicação para mais uma atualização, ou apenas checagem do status da rede zumbi de micros, ou botnet. Mas Conficker tem o potencial para derrubar grandes sites, coletar informações privadas dos usuários dos computadores infectados para revenda e criação de muitos spams.
Mais perigosa que a ameaça eletrônica é a insistência de alguns usuários de manterem seus micros conectados à internet, mas com sistemas operacionais desatualizados. Quando o Conficker chegou ao mercado, em novembro, explorava uma falha no Windows que havia sido corrigida no mês anterior. Qualquer micro em dia com os updates está livre da invasão.
***Update***
1º de abril chegou e o Conficker se comunicou com os servidores, mas não realizou qualquer outra ação maléfica. Conheça mais detalhes de como se proteger e limpar seu computador.
Popularity: 7% [?]
