b>O que é o Conficker?
Conficker é um worm de rápida propagação que tem como alvo uma vulnerabilidade (MS08-067) nos sistemas operacionais Windows.
Tão conhecido como Downadup, o Conficker foi descoberto em Novembro de 2008. Desde então, o Conficker infectou milhões de computadores e estabeleceu a infra-estrutura para uma botnet.
O worm está programado para contactar os computadores de controlo e, presumivelmente, realizar mais alguma acção em 1 de Abril. Alguns especialistas têm especulado que os atacantes irão alugar partes da botnet a criminosos que as utilizarão para spam, roubo de identidade, explorações de phishing e outras atividades maliciosas.
Como a maioria dos malwares atuais, o Conficker é uma ameaça combinada, combinando características de várias abordagens diferentes. Assim que o Conficker infecta um computador, ele desativa muitos recursos de segurança e configurações de backup automático, exclui pontos de restauração e abre conexões para receber instruções de um computador remoto. Uma vez configurado o primeiro computador, o Conficker utiliza-o para obter acesso ao resto da rede.
Conficker pode propagar-se por vários meios, copiando-se a si próprio para pastas partilhadas, por exemplo, ou explorando o utilitário AutoRun para suportes amovíveis. Existem três variantes do Conficker. O Conficker C, a versão mais recente, explora as capacidades de rede peer-to-peer para melhorar a sua propagação.
Para proteger o seu computador do Conficker, os especialistas recomendam que você:
- mantenha os patches do seu sistema actualizados.
- Mantenha um bom produto anti-vírus.
- Disable AutoRun.
- Utilize palavras-passe fortes.
- Segure que as pastas partilhadas estão seguras.
Saiba mais sobre TI:
> a Microsoft tem mais informações sobre o Conficker em seu Centro de Proteção contra Malware.
> a Wikipedia mantém uma entrada sobre o Conficker.
> Robert Westervelt relata uma falha encontrada na codificação do Conficker.
> Symantec oferece mais informações sobre o Conficker e ferramentas de remoção gratuita.
> Nas notícias da CNET, Elinor Mills escreve que o 'Conficker time bomb ticks but don't expect boom'.'