Entenda a ameaça do vírus Conficker
O vírus Conficker, também conhecido por nomes como Downadup e Tall-Ad, foi programado para um intenso ataque mundial no dia (1º de abril). As informações foram obtidas por especialistas a partir do "underground" da internet (fóruns nem sempre acessíveis ao internauta comum, por exemplo) e por meio de descoberta de códigos específicos.
Não há perda de arquivos, documentos ou dados, apenas roubo de senhas e contrassenhas (outra senha gerada como resposta à senha). O vírus tem a capacidade de escravizar as máquinas e torná-las "zumbis virtuais", sem que os usuários desses computadores saibam a respeito da invasão. Ou seja, computadores afetados passam a ser controlados por uma rede que usa essas máquinas para sobrecarregar sites (com milhares de acessos simultâneos) a fim de derrubar páginas e interromper servidores.
| Microsoft anunciou recompensa de US$ 250 mil por denúncia sobre Conficker |
O que muda amanhã, na opinião do analista Eduardo Godinho, da empresa de segurança na internet TrendMicro, é que haverá um intenso acesso a 50 mil sites, feito por um número estimado de 50 milhões de computadores.
Os sites mais visados são de gigantes da informática --Microsoft, IBM, Dell, por exemplo-- e os governamentais (como o da Casa Branca e o Pentágono, ambos dos EUA). A lista completa, no entanto, não é exata. Apesar disso, Godinho minimiza o impacto que o Conficker terá amanhã.
"Esse vírus já foi o motivo de muita dor de cabeça, reportagens de jornais e, devido a isso, não deverá ter tanto impacto quanto o calculado", afirma. "As pessoas e empresas já estão se preparando."
"Tradicionalmente, o que ele faz é tentar se infiltrar em todas as máquinas da rede que não possuam o pacote da Microsoft para causar lentidão na conexão das empresas. Nesta quarta, a forma de trabalho do vírus muda, e passa à superlotação de acessos em sites", explica.
"O fundamental para o usuário comum é ter atualizações do Windows Update em dia, especificamente o pacote de atualização MS08-067. Se o usuário não o tiver, as chances de infecção são grandes", orienta.
Godinho recomenda também duas ferramentas de limpeza em relação ao Conficker: uma que possibilita a identificação e impedimento dos ataques, caso eles estejam partindo do usuário sem que saiba, e a ferramenta de limpeza da máquina, caso haja infecção pelo Conficker. Ambas são gratuitas.
O vírus Conficker, que já atacou milhões de computadores em todo o mundo, deve se fortalecer mais ainda no dia 1º de abril, tornando-se mais difícil de combater --sem causar, no entanto, muita devastação.
A gigante americana do software Microsoft já prometeu uma recompensa de US$ 250 mil para quem conseguir identificar os criadores do vírus, conhecido também como Downadup. Sua especialidade é descobrir e roubar senhas.
Vírus que infectou milhões de PCs ficará mais forte em abril, dizem especialistas
"O vírus é programado para se fortalecer no dia, 1º de abril, tornando mais complicados os meios para combatê-lo, explicou o pesquisador Paul Ferguson, especialista em ameaças virtuais da Trend Micro, empresa de segurança virtual. "No entanto, não há nada que permita saber se ele passará para um modo de ataque", afirma.
Os piratas virtuais que controlam este vírus "estão fortalecendo sua capacidade de sobrevivência contra os esforços (...) para diminuir a capacidade danosa desta coisa", diz.
Graças ao poderio de sua "botnet" (rede de computadores infectados que passam a "trabalhar" para os piratas virtuais), o Conficker já dominou até mesmo uma rede da Marinha francesa.
A Microsoft já modificou seu antivírus Malicious Software Removal Tool, que pode ser baixado de graça, para detectar e destruir o Conficker, mas "continua buscando novas maneiras de neutralizar a ameaça do Conficker para dar a seus clientes mais tempo para colocar em dia seus sistemas", aponta um dos encarregados de segurança da empresa, Christopher Budd.
Hoje, o Conficker está programado para tomar o controle de 250 sites por dia. Nesta quarta-feira, aumentará sua força para chegar a 50 mil páginas diárias, o que tornará mais difícil localizar o ataque, segundo Mikko Hyponen, da empresa F-Secure, especializada em segurança virtual.
Ainda de acordo com Hyponen, o Conficker foi detectado pela primeira vez em novembro de 2008.
Atualizações do Windows Update em dia, especificamente o pacote de atualização MS08-067.
Site: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Identificação e impedimento dos ataques
Site: http://free.antivirus.com/rubotted/
Ferramenta de limpeza da máquina
Site: http://www.trendmicro.com/download/sysclean.asp
