Win32/Conficker – O Vírus

  • on 01/04/2009
  • A ameaça fantasma

    Para começar...

    Não, não é 1º de abril, sim existe um acontecimento importante hoje na Internet, uma Praga Digital chamada Conficker, repare que não uso o termo, o Conficker é um verme(Worm)!

    Me dê uns segundos para que explique a diferença, um vírus obrigatoriamente depende do usuário para ser executado, pelo menos na primeira vez, e só depois toma conta da máquina da vítima. Já um Verme...

    Um verme é algo mais sinistro, basta que o usuário se conecte a Internet que estará exposto a milhares deles, e sem a necessidade fazer nada, acessando um site sobre futebol na Arábia Saudita o usuário passa, sem saber, por um roteador na Itália que pode estar contaminado, pronto! Foi exposto, se não manter um Antivírus atualizado e o sistema idem já era.

    Como os vampiros os vírus precisam ser convidados, os vermes não, estão mais como bruxos.

    Mas por que este este tem causado tanta celeuma?

    Por algumas razões, a primeira a saltar aos olhos é o número de 15 milhões de máquinas infectadas! Só para comparação a maior infecção até então era de 80 mil.

    Contudo isso é apenas parte da história, por ter conseguido este número recorde utilizando uma brecha de segurança nos servidores Windows a |Microsoft ofereceu uma recompensa de 250 mil dólares por informações que levem a identificação e captura do(s) culpado(s). O que obviamente ajudou a chamar a atenção para a praga.

    Até o momento o Conficker não fez mais que se reproduzir ou e criar um exército de zumbis – nome dado as máquinas controladas a distância por hackers.

    1157504014127

    A preocupação está em uma das linhas do código, a partir do dia 1º de Abril o verme tentará se atualizar, buscará um novo código e exatamente ai que mora o perigo, o que esse código fará ninguém sabe…

    Especulo três efeitos principais:

    • Causar um Tsunami no mar da Internet, uma série de ataques múltiplos, possibilitando assim um ataque a sites específicos. (algo como explodir um caminhão para assaltar o Mcdonald).
    • Usar os computadores como uma hiper rede de computação paralela podendo quebrar a criptografia de redes militares, financeiras e comunicação.
    • Uma ação militar, buscando desestabilizar ou roubar informações de entidades governamentais ao redor do globo.

    Claro que ele pode simplesmente formatar todas as máquinas infectadas, mas veja, se você fosse o controlador de um exército de Zumbis, iria manda-lós apenas se matar? Pois é.

    Até o momento o novo código ainda não foi liberado, continuamos na expectativa…

    Para verificar a sua máquina alguns links:

     

    Share |

    2 Recados:

    Rodrigo disse...

    Bom, qual a(s) melhor(es) medidas pra se evitar a infecção?._.

    Le Chasseuse disse...

    4 ) Não acontecer nada e ser apenas mais uma estratégia de marketing com números e dados fictícios da Microsoft.

    Mas pra que o tio Bill quer mais sucesso ?