[MASOCH-L] Todos de olho no Conficker

Lucio de Aquino Marinho aquino at ecosistemas.com.br
Tue Mar 31 17:02:17 BRT 2009 

Segue materia que fala sobre o Conficker ou  Downadup


   Alguem mais sabe de alguma coisa ?


http://ultimahora.publico.clix.pt/noticia.aspx?id=1371851&idCanal=61


 
*Vírus Conficker pode ser activado amanhã  
<http://10.38.1.194/admin/editaNoticiaHTM.asp?idNot=1371851&id=61>*
31.03.2009 - 16h45 Rafael Pereira
O vírus Conficker parece estar preparado para atacar no dia 1 de Abril, 
dizem alguns peritos em segurança informática. Ou é mais uma partida do 
dia das mentiras, ou pode ser um dia negro para os milhões de 
computadores ligados em rede em todo o mundo, refere a edição online do 
"The Guardian".

O Conficker, também conhecido por Downadup, é um vírus informático 
descoberto em Novembro, e que se espalhou por mais de 10 milhões de 
computadores com o Windows em todo o mundo. Esta ameaça funciona como um 
"botnet", ou seja, pode usar um conjunto de computadores ligados em rede 
que correm o vírus automaticamente e podem ser programados para atacar 
um mesmo alvo em simultâneo.

Especialistas conseguiram descobrir que a partir da meia-noite do dia 1 
de Abril, o Conficker vai começar a correr centenas de sites procurando 
por novas instruções sobre o que fazer a seguir. A questão é saber se o 
vírus, que já está em milhões de computadores, vai causar o caos ou 
permanecer inactivo.

Existem várias hipóteses sobre os alvos que este tipo de vírus pode 
atacar. Ao fazer com que os computadores afectados desempenhem todos uma 
mesma acção sobre um site, pode causar uma sobrecarga de informação e 
esse site pode ser desligado da rede.

No passado, "botnets" foram usados para enviar e-mails em massa ou para 
servir de chantagem a sites de apostas, que não podem falhar quando 
decorrem eventos sobre os quais há apostas dos utilizadores.

Estudos em computadores infectados pelo Conficker demonstraram que na 
noite de 1 de Abril o vírus vai procurar instruções numa lista de 
centenas de sites que são actualizados todos os dias. Apenas um precisa 
de estar sob o controlo dos autores dos vírus para a acordar o Conficker 
e torná-lo num novo "botnet". A tarefa de encontrar o site onde o vírus 
pode ser activado é como "encontrar uma agulha num palheiro", diz "The 
Guardian".

Os especialistas podem já ter uma ideia sobre onde as informações podem 
estar localizadas. Apesar disso, Graham Cluley, um analista da empresa 
de segurança na Internet Sophos, sublinha ao jornal britânico que tudo 
isto pode não passar de uma maneira de distrair as atenções dos 
profissionais de segurança, ou até mesmo uma brincadeira.

"Não há razão para acreditar que qualquer instrução para o Conficker 
seja enviada no dia 1 de Abril. Podem bem lançá-las dia 2, dia 4, dia 25 
de Maio ou nunca", refere.

Vincent Weafer, vice-presidente da Symantec, outra empresa de segurança 
na Internet, diz que este tipo de acções requer discrição.

"A maior parte do software malicioso dos nossos dias é concebido para 
algum tipo de crime que envolva ganhar dinheiro. Conduzir este tipo de 
acções requer medidas discretas para que possa ser bem sucedido", 
advertiu Weafer, dizendo ainda que "isto faz com que as probabilidades 
de que uma acontecimento de relevo tenha lugar no dia 1 de Abril sejam 
ainda mais pequenas, porque há muita atenção dada a esse dia".

As motivações e os criadores do Conficker ainda são desconhecidos. No 
entanto, as empresas têm-se mostrado preocupadas com o vírus. Em 
Fevereiro, a Microsoft anunciou que oferece 193 mil euros a quem forneça 
informações que conduzam ao responsável pelo vírus.

Aos utilizadores recomenda-se que mantenham os programas anti-vírus 
actualizados e que descarreguem o software que a Microsoft já lançou 
para resolver o problema.

More information about the masoch-l mailing list