Conficker worm - how to detect, remove, prevent!
1º de abril é o dia em que o worm está configurado para mudar a maneira como ele se atualiza, mudando para um sistema que é muito mais difícil de combater, mas a maioria dos especialistas em segurança diz que isso terá pouco efeito na maioria dos usuários de computador.
[Leia mais: Como remover malware do seu PC com Windows]
No entanto, muitas pessoas estão preocupadas, de acordo com Richard Howard, diretor da iDefense Security Intelligence. "Temos andado os clientes para baixo da borda o dia todo", disse ele. Muitas vezes, o problema é que os executivos da empresa leram relatos de um incidente do dia 1º de abril e depois começaram a "reunir suas equipes de TI e segurança", disse Howard em uma entrevista por e-mail. a revista de televisão dos EUA 60 Minutes exibe um relatório no domingo no Conficker, intitulado "A Internet está infectada".
O Conficker "pode ser acionado, talvez em 1º de abril … mas ninguém sabe se em 1º de abril eles emitirão uma instrução que diz "Apenas continue sentado lá" ou se vai começar a roubar o nosso dinheiro ou criar um ataque de spam ", disse a repórter da CBS, Lesley Stahl, em uma entrevista antes do show. "A verdade é que ninguém sabe o que está fazendo lá."1 de abril é o que os pesquisadores do Conficker estão chamando de data de acionamento, quando o worm mudará a aparência das atualizações de software. O worm já teve várias datas, incluindo 1 de janeiro, e nenhuma delas teve impacto direto nas operações de TI, de acordo com Phil Porras, diretor de programa da SRI International que estudou o worm.
"Tecnicamente, nós verá uma nova capacidade, mas complementa uma capacidade que já existe ", disse Porras. Conficker está usando atualmente o compartilhamento de arquivos peer-to-peer para baixar atualizações, acrescentou.
O worm, que está se espalhando desde outubro do ano passado, usa um algoritmo especial para determinar quais domínios da Internet serão usados para baixar instruções.
Pesquisadores de segurança tentaram reprimir o Conficker impedindo que criminosos acessem os 250 domínios da Internet que o Conficker estava usando todos os dias para procurar instruções, mas a partir de 1º de abril, o algoritmo gerará 50.000 domínios aleatórios por dia - muito muitos para os pesquisadores se conectarem.
Gradualmente, a rede do Conficker será atualizada, mas isso levará tempo, e nada de dramático deve acontecer em 1º de abril, de acordo com Porras, Howard e pesquisadores da Secureworks e da Panda Security.
"Não há evidências claras de que o botnet do Conficker fará algo dramático", disse Andre DiMino, co-fundador da The Shadowserver Foundation, um grupo de segurança voluntário. "Isso vai mudar o uso de seu domínio para o pool maior e pode tentar descartar outra variante, mas até agora, é sobre isso."
"Usuários regulares só precisam ter certeza de que estão corrigidos e serem mais diligentes sobre possíveis novos métodos de infecção. "
Analistas alertam sobre fraudes de phishing após colapso bancário
Os clientes que tentam reclamar depósitos de um banco islandês em colapso correm um risco maior de serem vítimas de phishing Os clientes que tentam reivindicar depósitos de um banco islandês em colapso podem correr um risco maior durante as próximas semanas de serem vítimas de golpes de phishing, segundo os analistas de segurança
A Internet aos 40 anos: a história começou com seu primeiro colapso
Nesse dia de 1969, o que se tornaria a Internet era usado para pela primeira vez - e caiu.
Pesquisas: o problema de malware Android não é exagerado
Os céticos acham que o problema de malware em dispositivos Android foi exagerado, mas relatórios recentes de empresas de antivírus parecem sugerem que o número de ameaças de malware do Android está crescendo.