PCs contaminados com o Conficker são mais propensos a terem outros malwares atacando-os, já que o worm consegue esconder infecções secundárias e deixar a máquina vulnerável a mais invasões, defendem especialistas de segurança.
Rodney Joffe, tecnólogo sênior da Neustar e consultor para a Casa Branca, por exemplo, afirma que, embora o Conficker pareça ter sido abandonado por seus criadores, sua ameaça persiste e precisa ser eliminada. Ele faz parte de um grupo internacional (CWC) que tem esse objetivo e que há mais de dois anos tem tentado alcança-lo, a partir de ofensivas contra o botnet que espalha como uma praga.
“Não temos dúvidas de que malwares tem se aproveitado do Conficker para se esconder”, disse na última sexta-feira (27/04). “Quando encontramos um computador infectado com ele, usualmente percebemos que outras pragas também o invadiram.”
Na semana passada a Microsoft confirmou que o Conficker tentou contaminar ou contaminou 1,7 milhões de computadores com Windows no quarto trimestre de 2011. A gigante pediu aos usuários que elaborem senhas mais fortes para diminuir a força do vírus.
A praga é tão eficiente por causa de dois métodos defensivos que a mantém viva. Ela consegue desativar grande parte dos antivírus do mercado, inclusive os da própria companhia de Redmond – Windows Defender e Security Essentials – e desabilitar a atualização automática via Windows Update, que instala os patchs necessários para corrigir vulnerabilidades do sistema. Por fim, bloqueia o acesso a sites de segurança e ao Windows Update.
Segundo Joffe, o CWG não tem certeza se todos os domínios que gerenciam as máquinas contaminadas continuam sob o controle do mesmo grupo de hackers.
“Eles tinham a habilidade de controlar partes do botnet por algum tempo, mas não parecem mais interessados”, explicou. Isso ocorre, acredita o especialista, porque agora eles conseguem gerenciá-las a partir de infecção com outro software.
Aos usuários que desconfiam que suas máquinas estejam contaminadas com o Conficker, recomenda-se a utilização de uma ferramenta para confirmação. Muitas empresas a oferecem, como Microsoft, McAfee, Symantec e Trend Micro, permitindo inclusive a remoção da praga. Por meio deste link, no site da CWG, é possível verificar todas as opções e baixar uma delas.
0 comentários:
Postar um comentário
Deixe aqui o seu comentário, ou nos envie um e-mai em Contato