Android

O Worm Conficker Contra-Ataca com Nova Variante

НОВАЯ КАРТА В ЧЕРВЯХ! ПАПИЧ В ТУРИКЕ НА 6300Р! [Worms]

НОВАЯ КАРТА В ЧЕРВЯХ! ПАПИЧ В ТУРИКЕ НА 6300Р! [Worms]
Anonim

O worm Conficker / Downadup conseguiu deslizar para milhões de PCs em todo o mundo no seu auge, mas depois de ter infectado um computador, só agiu para se espalhar e não causou mais danos. Até agora.

A Symantec informa hoje que encontrou uma nova variante do worm virulento que identificará software antivírus ou ferramentas de análise de segurança em execução no PC infectado e tentará encerrar esses programas. Este é um forte sinal de que os misteriosos criadores do worm não abandonaram sua criação em face da atenção mundial, como alguns na indústria teorizaram, mas ainda podem ter planos de poupar seu trabalho.

Vincent Weafer, O vice-presidente do Symantec Security Response diz que a empresa só viu a nova variação como uma atualização que foi enviada para um worm existente em um honeypot (uma máquina que foi deixada infectada para assistir a atualizações e alterações). A Symantec ainda não viu essa funcionalidade em uma nova variante de worm que pode se espalhar por conta própria, diz Weafer, mas isso pode estar por vir.

[Outras leituras: Como remover malware do seu PC com Windows]

Para a greve contra o software de segurança, que é uma tática comum para malware, a nova funcionalidade também expande as listas de domínios. O Conficker verifica a cada dia as atualizações de 250 a 50.000. Esta é uma clara tentativa de combater uma coalizão industrial que tenta bloquear o acesso a esses domínios todos os dias. Essa coalizão é bem-sucedida, diz Weafer, mas enquanto a capacidade do worm de acessar um domínio para uma atualização é muito menor, não é zero. E se um PC infectado em uma rede puder se esgueirar para pegar essa atualização, ela poderá espalhá-lo para outros PCs já infectados usando uma habilidade ponto-a-ponto. Weafer estima as infecções atuais em centenas de milhares, em comparação com milhões depois de um pesado esforço de limpeza mundial.

Além disso, a Symantec ainda está investigando o novo código, segundo Weafer, e ainda pode encontrar outros novos truques nova variante.

Para se proteger contra o worm Conficker, primeiro verifique se você instalou o patch que fecha um buraco de destino no Serviço do Servidor Microsoft. Em seguida, proteja quaisquer compartilhamentos de rede e contas de administrador com uma senha forte, pois o Conficker tentará adivinhar as mais fáceis.

Finalmente, você pode bloquear a terceira infecção do worm, que seqüestra pen drives e outras mídias removíveis, desabilitando o Autorun no Windows. A PC World possui um download disponível que pode automatizar essa etapa para usuários do Windows XP, e a Microsoft publicou instruções manuais. Verifique minha postagem original do Conficker para mais informações sobre como ela se espalha.

Um juiz federal concordou em adiar um julgamento envolvendo alegações de infração de patente da Visto contra a Research In Um juiz federal concordou em desistir de um julgamento envolvendo alegações de infração de patente da Visto contra a Research In Motion, mas limitou a capacidade da RIM de causar mais atrasos. O julgamento sobre a ação da provedora de e-mail móvel Visto contra a RIM tinha sido definido para começar na próxima semana. A jornalista processou a RIM em 2006 no Tribunal Distrital

Um juiz federal concordou em adiar um julgamento envolvendo alegações de infração de patente da Visto contra a Research In Um juiz federal concordou em desistir de um julgamento envolvendo alegações de infração de patente da Visto contra a Research In Motion, mas limitou a capacidade da RIM de causar mais atrasos. O julgamento sobre a ação da provedora de e-mail móvel Visto contra a RIM tinha sido definido para começar na próxima semana. A jornalista processou a RIM em 2006 no Tribunal Distrital

A RIM solicitou as reexames, em que o escritório de patentes estuda a validade de certas partes das patentes da Visto. Mas como condição de permanência, a empresa não pode pedir mais exames, direta ou indiretamente, escreveu o juiz. A RIM também não poderá contestar a validade de qualquer uma das patentes durante o julgamento trazendo evidências que já tenham sido consideradas nas reexames.

Protegendo contra o Worm Conficker descontrolado

Protegendo contra o Worm Conficker descontrolado

O worm Conficker, também conhecido como Downadup, infectou milhões de PCs em todo o mundo. Veja como se proteger.

Pesquisadores do fornecedor de segurança AlienVault identificaram uma variante de uma exploração do Internet Explorer recentemente descoberta que é usada para infectar computadores de destino com o programa RAT (Remote Access Trojan). A variante de exploração recém-descoberta visa a mesma vulnerabilidade não corrigida no IE 6, 7, 8 e 9 como a exploração original, mas usa um código ligeiramente diferente e tem uma carga útil diferente, disse o gerente da AlienVault Labs, Jaime Blasco, em um post

Pesquisadores do fornecedor de segurança AlienVault identificaram uma variante de uma exploração do Internet Explorer recentemente descoberta que é usada para infectar computadores de destino com o programa RAT (Remote Access Trojan). A variante de exploração recém-descoberta visa a mesma vulnerabilidade não corrigida no IE 6, 7, 8 e 9 como a exploração original, mas usa um código ligeiramente diferente e tem uma carga útil diferente, disse o gerente da AlienVault Labs, Jaime Blasco, em um post

[Leia mais: Como remover malware do seu PC Windows]