Chegou o dia D do Conficker; Worm Phones Home (Tranquilamente)

Fonte: Bkis

O worm Conficker hoje começou a telefonar para casa instruções, mas pouco fez mais. O Conficker foi programado para começar hoje a visitar ativamente 500 dos 50.000 endereços da web gerados aleatoriamente para receber novas instruções sobre como se comportar. O Conficker começou a fazer isso, de acordo com a empresa de segurança F-Secure, mas até agora nenhum cenário apocalíptico emergiu.

Fonte: F-Secure

Entre os especialistas em segurança, o consenso parece ser que muito pouco acontecerá hoje. Isso pode ser em parte devido à grande quantidade de publicidade que o Conficker recebeu, mas, novamente, 1º de abril não é a primeira vez que o Conficker foi programado para mudar a maneira como opera. Datas de gatilho similares já passaram com poucas mudanças, incluindo 1º de janeiro, de acordo com Phil Porras, diretor de programa da SRI International. Especialistas em segurança da Symantec, fabricante do Norton Antivirus, também acreditam que a ameaça é exagerada e afirma que o Conficker hoje "começará a tomar mais medidas para se proteger" e "usará um sistema de comunicação mais difícil para os pesquisadores de segurança interromperem". > Empresas de tecnologia e especialistas em todo o mundo têm trabalhado juntas para deter a disseminação do Conficker, interromper suas comunicações e descobrir quem criou o worm. A Microsoft já emitiu uma recompensa de US $ 250.000 por informações que levem à prisão e condenação de autores do Conficker. Apesar dos melhores esforços do setor de segurança, sabe-se muito pouco sobre as origens do Conficker ou sua finalidade. No entanto, alguns avanços foram alcançados. Em 30 de março, especialistas em segurança do Projeto Honeynet descobriram uma falha no Conficker que facilita muito a detecção de infecções. O pesquisador da IBM Mark Yayson também acredita ter descoberto uma maneira de "detectar e interromper as atividades do programa", de acordo com o New York Times.

[Leia mais: Como remover malware do seu PC Windows]

Desde o Conficker O worm foi descoberto em outubro de 2008, o malware recebeu apenas atualizações de programação de seu autor e trabalhou para infectar outros computadores. Acredita-se que o Conficker tenha infectado 10 milhões de computadores em todo o mundo, principalmente na Ásia, Europa e América do Sul. De acordo com a IBM, apenas 6% dos computadores norte-americanos foram infectados.

Embora hoje possa ser um não-evento, o Conficker pode ser usado para criar danos no futuro. As possibilidades incluem uma enorme botnet, que daria aos autores do Conficker controle sobre milhões de computadores em todo o mundo. A botnet pode então ser usada para atacar redes corporativas ou governamentais, cometer roubo de identidade ou entregar grandes quantidades de spam. Especialistas em segurança alertam que todos os usuários do Windows devem certificar-se de que seus sistemas operacionais e antivírus estejam atualizados com os últimos patches e proteções contra vírus. Até agora, o Windows é o único sistema operacional conhecido por ser vulnerável ao Conficker.

Para obter mais informações sobre como se proteger consulte a PC World:

Definir Conficker para o Strike: Proteja-se com essas dicas e ferramentas

Protegendo Contra o worm Conficker descontrolado

Ataque do worm Conficker está ficando pior: Veja como se proteger