How to Detect and Remove the Conficker worm from Windows XP
Em resposta à enorme infecção do worm Conficker de milhões de PCs em todo o mundo, os pesos pesados da indústria, incluindo Microsoft, Symantec e outros, anunciaram que estão formando uma nova equipe para combater o worm.
Além da missão da equipe Pegar os nomes de domínio que o Conficker (também conhecido como Downadup) pode tentar usar, a Microsoft está oferecendo uma grande recompensa de US $ 250.000 por informações que levem à prisão e condenação dos responsáveis pelo worm. A recompensa está disponível para residentes de qualquer país, diz a Microsoft.
O calcanhar de Aquiles do Conficker é a sua necessidade de receber ordens de um servidor na Internet. O worm verifica uma lista de até 250 nomes de domínio diferentes todos os dias para obter instruções.
[Leitura adicional: Como remover malware do seu PC com Windows]Normalmente, percorrer 250 nomes diferentes provavelmente seria suficiente para garantir que os mocinhos não conseguiriam acompanhar, já que os controladores do Conficker teoricamente só teriam que registrar um desses domínios por dia para controlar seu enorme rebanho de malware. Mas a notoriedade do Conficker levou as empresas a coordenarem seus esforços e tentarem prender todos os possíveis registros de domínio antes que os malfeitores o façam.
Fazer isso restringiria o worm ao recebimento de atualizações ou instruções apenas por meio de seu recurso secundário de peer-to-peer., de acordo com a Symantec. A partir da descrição, essa habilidade secundária provavelmente limitaria o worm a fazer uma conexão ponto a ponto apenas com PCs infectados na mesma rede local.
Segundo o anúncio da Symantec, a equipe inclui "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Registro de Internet Pública, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, pesquisadores da Georgia Tech, The Shadowserver Foundation, Arbor Networks e Support Intelligence. "
Se alguém gerencia Para registrar um dos domínios antes que a equipe o faça, a equipe investigará seu dono.
Este é um bom passo, e um que eu com certeza gostaria de ver levado adiante. Esta equipe deve permanecer após o Conficker e continuar a trabalhar para negar o uso de nomes de domínio, provedores de hospedagem e outras infraestruturas exigidas pelo mercado negro de malware pelos bandidos.
Eu me pergunto, por que a Microsoft não criou número de telefone ou outro ponto central de contato para coletar informações sobre o Conficker. A empresa diz que "indivíduos com informações sobre o worm Conficker devem contatar suas agências internacionais de aplicação da lei".
Um juiz federal concordou em adiar um julgamento envolvendo alegações de infração de patente da Visto contra a Research In Um juiz federal concordou em desistir de um julgamento envolvendo alegações de infração de patente da Visto contra a Research In Motion, mas limitou a capacidade da RIM de causar mais atrasos. O julgamento sobre a ação da provedora de e-mail móvel Visto contra a RIM tinha sido definido para começar na próxima semana. A jornalista processou a RIM em 2006 no Tribunal Distrital
A RIM solicitou as reexames, em que o escritório de patentes estuda a validade de certas partes das patentes da Visto. Mas como condição de permanência, a empresa não pode pedir mais exames, direta ou indiretamente, escreveu o juiz. A RIM também não poderá contestar a validade de qualquer uma das patentes durante o julgamento trazendo evidências que já tenham sido consideradas nas reexames.
Protegendo contra o Worm Conficker descontrolado
O worm Conficker, também conhecido como Downadup, infectou milhões de PCs em todo o mundo. Veja como se proteger.
Defesa Livre Contra o Worm Conficker
O OpenDNS expandirá seu serviço gratuito para bloquear preventivamente o worm Conficker de telefonar para casa a partir de segunda-feira.