O malware Conficker, também conhecido como Kido ou W32.Downadup, é uma das pragas digitais com maior capacidade de proliferação dos últimos anos, declarou a Symantec em nota oficial. Segundo a F-Secure, a praga já se disseminou para mais de 15 milhões de máquinas pelo mundo - e a estimativa ainda é considerada conservadora.
Especialistas da Symantec apontam que o código tem atacado em maior grau máquinas com os sistemas Windows XP SP2 e Windows 2003 SP1 que ainda não foram atualizadas, trazendo problema principalmente para pequenas e médias empresas, bem como organizações que ainda não corrigiram seus sistemas.
Há relatos de que mesmo o Windows Vista esteja vulnerável, contrariando o que se acreditava até semana passada. Ainda assim vale lembrar que o Conficker não ataca alvos específicos, já tendo se disseminado para mais de 15 milhões de máquinas do mundo inteiro, segundo estatísticas tidas como conservadoras pela F-Secure, conforme noticiou o site Telegraph.
Todavia, de acordo com diversos analistas, esse número é extremamente conservador e a capacidade de proliferação da praga é tão alta que pode atingir mais de 300 milhões de máquinas até o fim de janeiro.
Só no Reino Unido, em que no começo da epidemia o problema se alastrou inclusive para uma rede de cinco hospitais, é estimado que mais de 3 mil organizações tenham sofrido algum tipo de infecção pelo Conficker.
Entre os problemas causados pelo verme digital, que até então tem risco classificado como baixo pela McAfee, está o impedimento de acesso à rede.
O Ministério da Defesa do Reino Unido divulgou nota informando que alguns de seus maiores servidores e muitas estações de trabalho estão infectados. O verme digital se espalhou por escritórios administrativos e até mesmo em sistemas a bordo de submarinos e navios da Real Armada.
Botnet gigantesca
Todavia, pelo fato do malware acessar servidores e baixar arquivos ¿ e, além disso, atualizar a si mesmo automaticamente várias vezes por dia ¿ , é possível que os cibercriminosos responsáveis por sua disseminação tenham planos maiores, como criar uma gigantesca botnet com grande poder de destruição.
As botnets são redes de computadores infectados por vírus especiais capazes de torná-los "zumbis", ou seja, controláveis à distância por pessoas ou organizações criminosas ¿ todos ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infra-estrutura de internet de países inteiros. Segundo o The Register, é uma questão de tempo até que os "zumbis" começem a ser ativados.
Para se ter uma idéia, o Storm, um dos botnets mais letais em atividade e que é suspeito de ter retirado do ar diversos países por alguns dias, possui "apenas" 80 mil máquinas ¿ entre PCs domésticos e computadores de empresas ¿ sob seu comando. Mesmo o número conservador da F-Secure, de 15 milhões de máquinas, já dá a dimensão do quanto o Conficker é perigoso.
Atividade crescente
Noticiado pela primeira vez em outubro, o vírus se aproveita de uma brecha no sistema operacional da Microsoft e só ganhou as notícias internacionais quando começou a se alastrar por máquinas pessoais e corporativas.
O Conficker usa domínios aleatórios para baixar mais malware. Segundo a empresa SecureWorks, no fim de cada dia cerca de 250 nomes de domínios novos são gerados. O vírus também bloqueia o acesso a diversas palavras-chave, o que impossibilita visitar diversos sites na internet, entre eles o da Microsoft.
A Symantec alertou que a maior parte das infecções está na América Latina. O Brasil estaria em quarto lugar no ranking mundial, com 6,2% do total de infecções, atrás apenas da China (28,7%), Argentina (11,3%) e Taiwan (6,7%).
Já a Panda Security, que fabrica o antivirus de mesmo nome, divulgou que as infecções pelo Conficker colocam Espanha, Estados Unidos, Taiwan e Brasil como os mais atingidos. Uma em cada 14 máquinas (ou seja, 6%) que fizeram o teste online de segurança da empresa ¿ algo em torno de dois milhões de máquinas ¿ estão contaminados pelo verme.
Os números, entretanto, são conflitantes com os dados registrados pela F-Secure, em que o Brasil aparece em terceiro lugar, atrás apenas da China e da Rússia, sendo que, juntos, os três países somam 41% de todas as infecções.
Magnet
Fonte: Terra
Especialistas da Symantec apontam que o código tem atacado em maior grau máquinas com os sistemas Windows XP SP2 e Windows 2003 SP1 que ainda não foram atualizadas, trazendo problema principalmente para pequenas e médias empresas, bem como organizações que ainda não corrigiram seus sistemas.
Há relatos de que mesmo o Windows Vista esteja vulnerável, contrariando o que se acreditava até semana passada. Ainda assim vale lembrar que o Conficker não ataca alvos específicos, já tendo se disseminado para mais de 15 milhões de máquinas do mundo inteiro, segundo estatísticas tidas como conservadoras pela F-Secure, conforme noticiou o site Telegraph.
Todavia, de acordo com diversos analistas, esse número é extremamente conservador e a capacidade de proliferação da praga é tão alta que pode atingir mais de 300 milhões de máquinas até o fim de janeiro.
Só no Reino Unido, em que no começo da epidemia o problema se alastrou inclusive para uma rede de cinco hospitais, é estimado que mais de 3 mil organizações tenham sofrido algum tipo de infecção pelo Conficker.
Entre os problemas causados pelo verme digital, que até então tem risco classificado como baixo pela McAfee, está o impedimento de acesso à rede.
O Ministério da Defesa do Reino Unido divulgou nota informando que alguns de seus maiores servidores e muitas estações de trabalho estão infectados. O verme digital se espalhou por escritórios administrativos e até mesmo em sistemas a bordo de submarinos e navios da Real Armada.
Botnet gigantesca
Todavia, pelo fato do malware acessar servidores e baixar arquivos ¿ e, além disso, atualizar a si mesmo automaticamente várias vezes por dia ¿ , é possível que os cibercriminosos responsáveis por sua disseminação tenham planos maiores, como criar uma gigantesca botnet com grande poder de destruição.
As botnets são redes de computadores infectados por vírus especiais capazes de torná-los "zumbis", ou seja, controláveis à distância por pessoas ou organizações criminosas ¿ todos ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infra-estrutura de internet de países inteiros. Segundo o The Register, é uma questão de tempo até que os "zumbis" começem a ser ativados.
Para se ter uma idéia, o Storm, um dos botnets mais letais em atividade e que é suspeito de ter retirado do ar diversos países por alguns dias, possui "apenas" 80 mil máquinas ¿ entre PCs domésticos e computadores de empresas ¿ sob seu comando. Mesmo o número conservador da F-Secure, de 15 milhões de máquinas, já dá a dimensão do quanto o Conficker é perigoso.
Atividade crescente
Noticiado pela primeira vez em outubro, o vírus se aproveita de uma brecha no sistema operacional da Microsoft e só ganhou as notícias internacionais quando começou a se alastrar por máquinas pessoais e corporativas.
O Conficker usa domínios aleatórios para baixar mais malware. Segundo a empresa SecureWorks, no fim de cada dia cerca de 250 nomes de domínios novos são gerados. O vírus também bloqueia o acesso a diversas palavras-chave, o que impossibilita visitar diversos sites na internet, entre eles o da Microsoft.
A Symantec alertou que a maior parte das infecções está na América Latina. O Brasil estaria em quarto lugar no ranking mundial, com 6,2% do total de infecções, atrás apenas da China (28,7%), Argentina (11,3%) e Taiwan (6,7%).
Já a Panda Security, que fabrica o antivirus de mesmo nome, divulgou que as infecções pelo Conficker colocam Espanha, Estados Unidos, Taiwan e Brasil como os mais atingidos. Uma em cada 14 máquinas (ou seja, 6%) que fizeram o teste online de segurança da empresa ¿ algo em torno de dois milhões de máquinas ¿ estão contaminados pelo verme.
Os números, entretanto, são conflitantes com os dados registrados pela F-Secure, em que o Brasil aparece em terceiro lugar, atrás apenas da China e da Rússia, sendo que, juntos, os três países somam 41% de todas as infecções.
Magnet
Fonte: Terra
Nenhum comentário:
Postar um comentário