O Conficker é finalmente histórico?

Gráfico: Diego Aguirre É hora de colocar o Conficker nos livros de história? O Conficker é mesmo um fracasso? A verdade é que ninguém sabe. O Conficker ganhou muita atenção em parte devido ao grande número de computadores que conseguiu infectar. Mas ninguém sabe ao certo o que o Conficker pode realizar. No entanto, no momento da redação deste artigo, não houve catástrofes relacionadas ao Conficker e alguns acham que a ameaça nunca será. Assim, à medida que a atenção se afasta do Conficker, é importante saber onde estamos contra o malware mais famoso do mundo.

Qual é a ameaça do Conficker?

O consenso geral parece ser que aproximadamente 3 milhões de computadores estão infectados em qualquer dia. O número 15 milhões também é muito caro, mas esse número inclui computadores que foram infectados e, depois, limpos do malware. Tenha em mente que o número real de computadores infectados também é muito difícil de determinar, já que os especialistas em segurança só podem contar os endereços IP e não os computadores individuais, segundo Roel Schouwenberg, especialista em segurança dos laboratórios da Kaspersky. Como uma empresa inteira pode estar por trás de um IP, o número de dispositivos infectados permanece um mistério.

[Leia mais: Como remover malware do seu PC Windows]

A empresa de segurança vietnamita Bkis (que oferece o abaixo, de infecções por país), aproximadamente 2,2 milhões de computadores estão atualmente infectados com o Conficker A e B, e cerca de 1,2 milhão de computadores carregam o Conficker C, a versão mais recente do worm, segundo relatos. O número C do Conficker é o mais preocupante, já que é a versão que pode atualizar-se mais eficazmente através da rede p2p sem precisar atualizar para casa.

As maiores áreas problemáticas do mundo para infecções Conficker estão na Ásia, Europa Oriental e América do Sul, embora pareça haver algum desacordo sobre quais países são os mais atingidos

Qual a importância do Conficker Patch da Microsoft e quem pode obtê-lo?

A Microsoft tem o poder de parar o Conficker? O senso comum parece dizer sim, porque se todos tivessem o patch do Conficker da Microsoft, o problema seria resolvido, certo? Não é assim, diz Schouwenberg. Embora as regiões infectadas pelo Conficker contenham uma grande quantidade de computadores com software pirateado do Windows, a culpa não deve ser colocada aos pés da Microsoft.

A Microsoft permite que usuários piratas e genuínos do Windows baixem atualizações de segurança críticas. No entanto, a maioria dos usuários piratas tem as atualizações automáticas do Windows desligadas para evitar a ferramenta de detecção de pirataria da Microsoft. Os usuários piratas podem obter o software do centro de downloads da Microsoft, mas não se sabe quantos usuários estão realmente fazendo isso.

Outro problema, diz Schouwenberg, é que os provedores de serviços de internet em regiões problemáticas não são tão conscientes quanto à segurança nos Estados Unidos. Estados. Se os ISPs não estiverem monitorando ativamente a segurança em suas redes e bloqueando as portas necessárias às quais o Conficker pode entrar, os computadores não corrigidos permanecerão em risco.

Mas o patch do Conficker e o bloqueio de porta não são definitivos. De acordo com Schouwenburg, o patch de segurança é mais eficaz contra o Conficker A, mas como o Conficker tem três tipos principais (A, B e C), os patches não são a única resposta. Como sempre, a melhor defesa é certificar-se de que seus programas antivírus estão atualizados e fazer uma verificação de segurança completa regularmente. Se você está preocupado com a possibilidade de estar infectado, o Conficker Working Group tem um teste simples que pode ajudar.

Se você é um usuário pirata do Windows, anistia downloads críticos para obter o patch do Conficker o mais rápido possível. Lembre-se, podemos estar esquecendo do worm, mas os autores do Conficker ainda têm a capacidade de causar danos. Se isso vai acontecer, ninguém sabe, mas garantir que seu computador esteja seguro é sempre a melhor política.