Bad News: The Conficker Worm
1º de abril veio e se foi, e a Internet não se desintegrou e nenhum grande ciberataque foi relatado. Mas o Conficker ainda continua sendo uma ameaça. Agora não entre em pânico, isso não significa que o cyber-Armageddon poderia atacar a qualquer momento, significa apenas que você precisa ter certeza de que seu computador está totalmente atualizado, se já não estiver. Sentir-se melhor? Bom, então vamos dar uma olhada no que está acontecendo.
Por que ainda não acabou
O Conficker Working Group - formado por 27 empresas de tecnologia e agências, incluindo AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - diz que o Conficker, também conhecido como Downup, Downadup e Kido, é a maior infecção mundial de computadores desde o SQL Slammer em 2003. O CWG estima de 3 a 15 milhões de computadores infectados em todo o mundo e afirma que 30% dos computadores Windows em todo o mundo não são atualizados com os patches mais recentes para proteger contra o Conficker. Os autores de vírus também ainda estão à solta e são capazes de se comunicar com o Conficker, embora esse recurso tenha sido reduzido significativamente
Pontos de problema
A partir deste mapa fornecido pelo CWG, as infecções do Conficker nos Estados Unidos estão acontecendo praticamente em todos os lugares em que você pode encontrar uma conexão com a Internet. No entanto, apesar de todo aquele vermelho ameaçador, apenas 6% das infecções do Conficker estão na América do Norte. As maiores áreas problemáticas estão concentradas na Ásia e na América do Sul, incluindo Vietnã, Brasil, Filipinas e Indonésia, bem como na Argélia.
As áreas mais atingidas também podem ter uma correlação com o número de computadores com Windows sem correção desde a Ásia, Europa do Leste e América do Sul são áreas conhecidas por terem uso generalizado de software pirata do Windows
Como a maioria dos usuários do Windows com software pirateado tem atualizações automáticas desativadas para evitar a detecção de pirataria da Microsoft, esses usuários geralmente permanecem vulneráveis ao Conficker. Assim, o risco do Conficker continua, embora a Microsoft permita atualizações críticas para cópias pirateadas do Windows.
O que o Conficker está fazendo
Ontem, o Conficker começou seu exercício diário de contatar 500 sites de uma lista de 50.000 sites gerados aleatoriamente. O Conficker continuará a fazer isso todos os dias até receber instruções para fazer outra coisa. Outras instruções podem ser uma simples atualização de software ou os computadores infectados podem funcionar como um botnet para cometer roubo ou atacar outras redes de computadores. O problema é que, enquanto os profissionais de segurança e de TI estão trabalhando para impedir que o Conficker obtenha mais instruções, eles não conseguiram bloquear todo o tráfego do Conficker. Então, algumas máquinas infectadas passaram, mas, felizmente, outras instruções ainda não foram divulgadas. Autores do Conficker podem estar com pouca publicidade até que o Conficker morra antes de entrar em contato com sua criação.
Se o Conficker for atualizado ou receber mais instruções, esse recurso pode passar entre máquinas infectadas sem necessidade adicional de servidor ou site, porque o Conficker usa um protocolo peer-to-peer (p2p) para se comunicar com outras máquinas infectadas. É isso mesmo, o Conficker é compartilhamento de arquivos. Com o p2p, o worm pode distribuir atualizações de software muito mais rápido do que se todas as máquinas infectadas tivessem que se comunicar com um servidor principal.
A contagem regressiva final?
Isso significa que o mundo ainda pode terminar? Provavelmente não, e essa nunca foi a preocupação com o Conficker, apesar dos cenários apocalípticos que você possa ter lido. O fato é que a maioria dos especialistas em segurança acredita que o Conficker é apenas um worm botnet típico que pode ser usado para roubo de identidade ou para cometer outras formas de cibercrime. O Conficker provavelmente é controlado por um sindicato do crime organizado na Ásia, Europa Oriental ou América do Sul, e o grupo pode até mesmo alugar as capacidades do Conficker se o botnet se tornar ativo.
O Conficker é uma ameaça somente se o computador não tiver os patches de segurança mais recentes da Microsoft e de um programa antivírus atualizado.
Se precisar de mais instruções, inicie aqui.
Para obter mais informações sobre o Conficker, confira estes artigos da PC World:
Dia D do Conficker chega; Worm Phones Home (Quietly)
Conficker definido para atacar: Proteja-se com essas dicas e ferramentas
Protegendo contra o Worm Conficker descontrolado
Conficker Worm Attack ficando pior: Veja como se proteger
Windows 7: ainda não concluído, mas próximo
Microsoft diz que o próximo sistema operacional ainda não atingiu o marco de fabricação, mas em breve
O mercado global de PCs pode estar lento, mas a Lenovo ainda conseguiu aumentar as vendas durante o trimestre recém-concluído.
Durante o segundo trimestre fiscal da empresa, encerrado em 30 de setembro, a Lenovo informou que suas remessas de computadores cresceram 10,3% em relação ao ano anterior. Durante o trimestre, a empresa chinesa foi nomeada a maior fornecedora de PCs do mundo pela empresa de pesquisa Gartner. A empresa de pesquisa IDC, no entanto, ainda classifica a rival HP como a principal fornecedora de PCs, com uma ligeira vantagem em relação à Lenovo.
A Sony voltou a ser rentável, mas os principais produtos eletrônicos ainda enfrentam a promessa de voltar à lucratividade depois de descarregar vários ativos valiosos no ano passado , mas seu principal negócio de eletrônicos ainda está perdendo dinheiro. A Sony cumpriu a promessa de retornar à lucratividade depois de descarregar uma série de ativos valiosos no ano passado, mas seu principal negócio de eletrônicos ainda está perdendo dinheiro. A empresa informou nesta quinta-feira que registrou u
[Outras leituras: Os melhores protetores contra surtos para seus eletrônicos caros]