domingo, 29 de março de 2009

Uma nova ameaça para o Windows: Conficker!

 

Quem nunca teve dores de cabeça com vírus que atire a primeira pedra! Já fazia um bom tempo desde que não se via um vírus tão poderoso e com capacidade de espalhar-se tão grande desde o Sasser e o SQL Dummer. Estima-se que cerca de mais de 10 milhões de computadores foram infectados com o vírus Conficker, vírus que iniciou seus ataques em outubro de 2008.


Se você ainda não ouviu falar desse vírus, então é melhor se preparar, ainda mais se você é responsável pela administração de redes ou segurança em sua empresa.


Para se ter uma idéia, uma grande rede de especialistas segundo o The New York Times está empenhada em caçar o(s) criador(es) desse worm para deter o espalhamento e identificar um meio mais seguro, visto que este é um vírus com alta capacidade de mutabilidade e versões ABC.

Os detalhes técnicos deste vírus você pode encontrar você pode encontrar no SRI (em inglês). O intuito deste texto é alertar você sobre a existência deste vírus de grande potencial de infecção e que pode causar grandes danos aos PC infectado além de roubo de senhas pessoais e até senhas bancárias.


Para se ter uma idéia a Microsoft já ofereceu R$ 250 mil de recompensa a quem entregar o pai do Conficker.


Os principais sintomas são:

  • Políticas de lockout de Contas passando por reset automaticamente
  • Certos serviços do Microsoft Windows tais como Atualizações Automáticas, Windows Defender e Servicos de Reporte de Erros desabilitados.
  • Controladores de Domínio respondendo lentamente a requisições de clientes.
  • Redes se tornando congestionadas.
  • Sites relacionados a softwares de antivírus ficando inacessíveis.
Mecanismo de disseminação do Conficker.

Dentre as principais ações que podem ser tomadas, destacam-se:

  • A aplicação do patch (MS08-067) para arrumar a vulnerabilidade Sistemas Operacionais Windows.
  • A aplicação de ferramentas de remoção disponíveis da Microsoft, BitDefender, Symantec, Sophos e Kaspersky Lab.
  • McAfee e AVG podem remover o vírus com um scan sob demanda.
  • Desabilitar a propriedade de AutoRun para abrir conteúdo de mídias externas, uma vez que o vírus pode se espalhar através de dispositivos USB.

Tão importante quanto tomar essas ações é impedir que ameaças como essa através de atualizações de segurança e a atualização por meios de informativos de segurança encontrada em diversos canais. É impossível fornecer um sistema operacional 100% seguro e a Plataforma Windows sempre enfrenta problemas como esse. O importante é ter ações preditivas e de análise de segurança para antecipar-se aos problemas.

0 comentários:

Postar um comentário

Gostou do artigo? Então deixe um comentário !!!