O vírus Conficker parece estar preparado para atacar no dia 1 de Abril, dizem alguns peritos em segurança informática. Ou é mais uma partida do dia das mentiras, ou pode ser um dia negro para os milhões de computadores ligados em rede em todo o mundo, refere a edição online do “The Guardian”.
O Conficker, também conhecido por Downadup, é um vírus informático descoberto em Novembro, e que se espalhou por mais de 10 milhões de computadores com o Windows em todo o mundo. Esta ameaça funciona como um “botnet”, ou seja, pode usar um conjunto de computadores ligados em rede que correm o vírus automaticamente e podem ser programados para atacar um mesmo alvo em simultâneo.
Especialistas conseguiram descobrir que a partir da meia-noite do dia 1 de Abril, o Conficker vai começar a correr centenas de sites procurando por novas instruções sobre o que fazer a seguir. A questão é saber se o vírus, que já está em milhões de computadores, vai causar o caos ou permanecer inactivo.
Existem várias hipóteses sobre os alvos que este tipo de vírus pode atacar. Ao fazer com que os computadores afectados desempenhem todos uma mesma acção sobre um site, pode causar uma sobrecarga de informação e esse site pode ser desligado da rede.
No passado, “botnets” foram usados para enviar e-mails em massa ou para servir de chantagem a sites de apostas, que não podem falhar quando decorrem eventos sobre os quais há apostas dos utilizadores.
Estudos em computadores infectados pelo Conficker demonstraram que na noite de 1 de Abril o vírus vai procurar instruções numa lista de centenas de sites que são actualizados todos os dias. Apenas um precisa de estar sob o controlo dos autores dos vírus para a acordar o Conficker e torná-lo num novo “botnet”. A tarefa de encontrar o site onde o vírus pode ser activado é como “encontrar uma agulha num palheiro”, diz “The Guardian”.
Os especialistas podem já ter uma ideia sobre onde as informações podem estar localizadas. Apesar disso, Graham Cluley, um analista da empresa de segurança na Internet Sophos, sublinha ao jornal britânico que tudo isto pode não passar de uma maneira de distrair as atenções dos profissionais de segurança, ou até mesmo uma brincadeira.
“Não há razão para acreditar que qualquer instrução para o Conficker seja enviada no dia 1 de Abril. Podem bem lançá-las dia 2, dia 4, dia 25 de Maio ou nunca”, refere.
Vincent Weafer, vice-presidente da Symantec, outra empresa de segurança na Internet, diz que este tipo de acções requer discrição.
“A maior parte do software malicioso dos nossos dias é concebido para algum tipo de crime que envolva ganhar dinheiro. Conduzir este tipo de acções requer medidas discretas para que possa ser bem sucedido”, advertiu Weafer, dizendo ainda que “isto faz com que as probabilidades de que uma acontecimento de relevo tenha lugar no dia 1 de Abril sejam ainda mais pequenas, porque há muita atenção dada a esse dia”.
As motivações e os criadores do Conficker ainda são desconhecidos. No entanto, as empresas têm-se mostrado preocupadas com o vírus. Em Fevereiro, a Microsoft anunciou que oferece 193 mil euros a quem forneça informações que conduzam ao responsável pelo vírus.
Aos utilizadores recomenda-se que mantenham os programas anti-vírus actualizados e que descarreguem o software que a Microsoft já lançou para resolver o problema.
Fonte: Público.PT
Bom galera.. esse vírus se conseguir se espalhar na rede.. pode ser uma ameaça.. mas acredito que não irá passar de um falso alerta... apenas para amedrontar as pessoas. Mas se ele vir.. é bom que estejamos preparados..
Mas o que é esse virus Conficker...?
Ele é chamado de Conficker e estimativas apontam para mais de 15 milhões de computadores infectados. Seus efeitos ainda são um mistério, pois informações sobre do que ele é capaz ainda são imprecisas. Seu poder deverá ser conhecido amanhã: especialistas acreditam que ele será ativado no dia 1º de abril de 2009.
CONFICKER
A ameaça misteriosa
Ele começou a ser distribuído ano passado e já alcançou mais de 15 milhões de computadores ao redor do mundo (de acordo com estimativas da F-Secure). Depois de sua descoberta e consequente enfraquecimento, seus programadores já lançaram diversas novas versões. Ao infectar uma máquina, ele pode se espalhar pela rede automaticamente, sem que seja necessária a mínima atividade.
Até a gigante da informática Microsoft entrou na briga e no dia 13 de fevereiro deste ano ofereceu uma recompensa de US$ 250 mil para quem ajudar a prender os seus criadores. Este malware é o Conficker, também conhecido por Downadup, que surgiu no ano passado e já pôs em sinal de alerta todo o mundo virtual.
Este software malicioso se aproveita de uma brecha de segurança nos sistemas operacionais Windows e então se aloja no sistema. Especialistas da Symantec apontam que o maior número de PCs infectados possuem Windows XP SP2 e Windows 2003 SP1 não atualizados. Ao contrário do se acreditou inicialmente, o Windows Vista também está vulnerável a esta infecção.
Do que ele é capaz?
Especialistas dizem que ele deverá ser ativado e realizar seu primeiro ataque amanhã, dia 1º de abril de 2009. Mas especialistas da Microsoft apontam que ele impede o uso do recurso de restauração do sistema e baixa outros malwares para o computador. Desativando a restauração, o vírus impede que você consiga restaurar seu sistema a um ponto anterior a alguma alteração.
Objetivos maliciosos
Mas você também deve estar se questionando: qual seria o intuito de se invadir tantas máquinas assim simultaneamente? Pesquisando na internet, uma hipótese foi bastante recorrente, a de que os responsáveis por este malware objetivem criar uma enorme botnet.
Botnets são redes de máquinas infectadas por vírus que as tornam “zumbis”, ou seja, elas ficam vulneráveis a um controle à distância, de maneira simultânea e coordenada, por outras máquinas. Desta forma, os criadores do Conficker poderiam espalhar em pouco tempo mensagens de spam e até mesmo abalar a estrutura de internet de um país inteiro, tudo sem sair da frente de um computador central.
A título de comparação, um dos mais ameaçadores botnets da atualidade chamado de Storm, possui em sua rede 80 mil máquinas, um número milhões de vezes inferior aos 15 milhões do Conficker estimados pela F-Secure. Ou seja, independente do que este malware for capaz, provavelmente irá causar dano a muita gente.
Fonte: BaixakiBom Galera... então atualizem seus antivirus, pois nunca se sabe se esse conficker não poderá atacar seu PC amanhã. ;D
Grande Abraço.. até amanhã ;)