Apesar de a atuação do Conficker não ter sido visível para a maioria dos usuários em 1º de abril, a praga é real e continua ameaçadora, especialmente no Brasil.
De acordo com a empresa de segurança de infraestrutura de internet OpenDNS, o país é o segundo mais contaminado pela variante Conficker.C, a responsável pelo alarme há uma semana.
No país
No Brasil, estão 12% dos computadores contaminados, ante 13% do Vietnã, o mais atacado. Os EUA têm 5% das contaminações.
O alerta Conficker realmente não foi alarme falso. De acordo com uma equipe de segurança da IBM, a variante C do vírus foi encontrada em 4% dos computadores varridos no mês passado, um número maior do que o esperado.
O vírus impede a navegação em sites de empresas de segurança e de atualização do Windows.
Em tinyurl.com/confeli, há uma ferramenta para sua eliminação.
Entenda a ameaça do vírus Conficker
MARINA LANG
colaboração para a Folha Online
O vírus Conficker, também conhecido por nomes como Downadup e Tall-Ad, está programado para um intenso ataque mundial nesta quarta-feira (1º de abril). As informações foram obtidas por especialistas a partir do "underground" da internet (fóruns nem sempre acessíveis ao internauta comum, por exemplo) e por meio de descoberta de códigos específicos.
Não há perda de arquivos, documentos ou dados, apenas roubo de senhas e contrassenhas (outra senha gerada como resposta à senha). O vírus tem a capacidade de escravizar as máquinas e torná-las "zumbis virtuais", sem que os usuários desses computadores saibam a respeito da invasão. Ou seja, computadores afetados passam a ser controlados por uma rede que usa essas máquinas para sobrecarregar sites (com milhares de acessos simultâneos) a fim de derrubar páginas e interromper servidores.
O que muda amanhã, na opinião do analista Eduardo Godinho, da empresa de segurança na internet TrendMicro, é que haverá um intenso acesso a 50 mil sites, feito por um número estimado de 50 milhões de computadores.
Os sites mais visados são de gigantes da informática --Microsoft, IBM, Dell, por exemplo-- e os governamentais (como o da Casa Branca e o Pentágono, ambos dos EUA). A lista completa, no entanto, não é exata. Apesar disso, Godinho minimiza o impacto que o Conficker terá amanhã.
"Esse vírus já foi o motivo de muita dor de cabeça, reportagens de jornais e, devido a isso, não deverá ter tanto impacto quanto o calculado", afirma. "As pessoas e empresas já estão se preparando."
"Tradicionalmente, o que ele faz é tentar se infiltrar em todas as máquinas da rede que não possuam o pacote da Microsoft para causar lentidão na conexão das empresas. Nesta quarta, a forma de trabalho do vírus muda, e passa à superlotação de acessos em sites", explica.
"O fundamental para o usuário comum é ter atualizações do Windows Update em dia, especificamente o pacote de atualização MS08-067. Se o usuário não o tiver, as chances de infecção são grandes", orienta.
Godinho recomenda também duas ferramentas de limpeza em relação ao Conficker: uma que possibilita a identificação e impedimento dos ataques, caso eles estejam partindo do usuário sem que saiba, e a ferramenta de limpeza da máquina, caso haja infecção pelo Conficker. Ambas são gratuitas.
FONTE: http://www1.folha.uol.com.br/folha/informatica/ult124u549102.shtml
Nenhum comentário:
Postar um comentário