! Atenção: Worm Conficker – 1º Abril

Olá,

Atenção: Esse post não é uma piada de 1º/Abril.

Adaptei, reuni algumas informações que vi pela internet para chegar à esse post.

Em 1º abril, computadores infectados com a última variantes do worm (um programa completo e não precisa de outro programa para se propagar) Conficker sofrerá mutação para que novos domínios na internet sejam atacados.

Informações:

Trata-se de um programa malicioso que controla remotamente o computador infectado, ele utiliza tecnologia que explora vulnerabilidades e recursos do sistema operacional Microsoft Windows (2000, XP, Vista, 2003, 2008, Widnows7 Beta e 2008 R2 Beta) desatualizado.

Esse worm tem sido difícil para todo pessoal de TI do mundo devido a combinação de avançadas técnicas de malware utilizada para a criação do mesmo.

Considerado o pior vírus e worms da época, pela sua velocidade de proliferação, levou a Microsoft a recompensar com US$ 250 mil por informações que levassem à captura do criador do Conficker.

Três variantes foram identificadas até hoje, A, B e C que foram descobertas em 21/Nov/2008, 29/Dez/2008 e 04/Março/2009 respectivamente.

Impacto:

Especialistas na área falam que esse é o pior vírus desde 2003, quando tivemos o SQL Slammer. Estimasse que existam de 9 a 15 milhões de PCs infectados, devido a falta de atualização do pacote de correções MS08-067 da Microsoft.

Isso significa que seu computador poderá entrar em rede com outros (que estão infectados) para entrar nos sites pela internet e corromper arquivos, inclusive de grandes empresas como bancos, governos e empresas estatais.

· A marinha da França foi infectada pelo vírus em 15/Janeiro/2009 e as aeronaves dos portas aviões não puderam decolar pois não era possível fazer download dos planos de vôo.

· O ministro da defesa do Reino Unido declarou que parte dos sistemas e centenas de computadores foram infectados.

· As forças armadas da Alemanha declarou que centenas de computadores foram infectados.

Ação:

Não abrir nenhum link para proposta de compra de produto ou software. A maioria do pessoal não resiste a tentação e atendem ao convite “Clique Aqui”. Isso não existe, você pode imaginar alguém escrevendo um email e fazendo isso tipo de coisa ?

Nos dias seguintes e sempre tenham cuidado com esse tipo de email.

Resposta:

Em 12/Fevereiro/2009 a Microsoft anunciou a formação de um comitê para combater os efeitos do Conficker. A Microsoft e outras empresas como Symantec, F-Secure, Verisign e outras participam desse comitê.

O CERT (Time de emergência dos Estados Unidos) desenvolveu um guia e uma ferramenta de detecção própria para ser utilizado pelo governo que foi publicada ontem, 30/Março/2009.

Remover:

Em 15/Out/2008 a Microsoft disponibilizou um pacote de correções emergencial MS08-067 para justamente evitar que algum worm pudesse se aproveitar dessa vulnerabilidade.

Acesse o link http://technet.microsoft.com/en-us/security/dd452420.aspx e faça download da correção para seu Sistema Operacional.

Utilitário para verificar seu micro:

http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en

Links adicionais:

Conficker.C será ativado em PCs infectados no dia 1º de abril, alerta CA : http://idgnow.uol.com.br/seguranca/2009/03/13/conficker-c-sera-ativado-em-pcs-infectados-no-dia-1o-de-abril-alerta-ca/

Links falsos para proteger PC do Conficker dominam busca do Google: http://idgnow.uol.com.br/seguranca/2009/03/31/links-falsos-para-proteger-pc-do-conficker-dominam-busca-do-google/

Microsoft oferece US$ 250 mil para quem denunciar criador de worm: http://idgnow.uol.com.br/seguranca/2009/02/13/microsoft-oferece-us-250-mil-para-quem-denunciar-criador-de-worm/

DHS Releases Conficker/Downadup Computer Worm Detection Tool [Inglês]: http://www.dhs.gov/ynews/releases/pr_1238443907751.shtm

Sobre o Conficker [Inglês]: http://www.symantec.com/norton/theme.jsp?themeid=conficker_worm

Sobre o Conficker (informações técnicas) [Inglês]: http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=1

The Conficker Worm: April Fool’s Joke or Unthinkable Disaster? [Inglês]: http://bits.blogs.nytimes.com/2009/03/19/the-conficker-worm-april-fools-joke-or-unthinkable-disaster/?scp=3&sq=conficker&st=Search

Atc.,

Eduardo Petizme
Microsoft MVP – Forefront Security
Site: http://petizme.com
Blogs: http://blog.petizme.com ( USA | BRA )

Uma resposta

  1. Olá Eduardo,Muito bom seu post. Reuniu informações que ajudam a entender o Conficker e auxiliam na avaliação do que fazer para resolver o problema…Parabéns, Até mais!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: