Avaliação do Tópico:
- 1 votos - 5 Média
- 1
- 2
- 3
- 4
- 5
|
Conficker.C - Dia 1 de Abril
|
|
31-03-2009, 10:17
|
|
Weasel
Membro Júnior
|
Mensagens: 37
Registado: Aug 2008
|
|
RE: Conficker.C - Dia 1 de Abril
Pelo que pude encontrar aparentemente quem tiver o sistema operativo actualizado não terá problemas de maior.
Citar:Posts Tagged ‘W32/Conficker.C.Worm’
Alerta de Malware em Portugal
Tuesday, January 6th, 2009
A Panda Security detectou no nosso país um aumento das ocorrências provocadas por dois códigos maliciosos, o W32/Conficker.C.Worm e o Trj/HideOptions.b, que, actuando de forma conjunta e tirando partido de uma vulnerabilidade presente nos sistemas operativos Microsoft, desencadeiam uma série de acções maliciosas que podem colocar em causa a produtividade das redes empresariais e a correcta comunicação dos computadores com a Internet.
A ameaça detectada é composta pela utilização conjunta de dois códigos maliciosos: o Trj/HideOptions.b (sob a forma de um ficheiro “autorun.inf”) é copiado para todas as drives internas, dispositivos externos ou localizações na rede pelo W32/Conficker.C.Worm que procura assim mais um meio de propagação. Para obter privilégios de administração, o malware tira partido da vulnerabilidade descrita no Boletim de Segurança Microsoft MS08-067 (10/2008) e que afecta todos os sistemas operativos Windows a partir da versão 2000.
Ao ser executado numa máquina, o W32/Conficker.C.Worm leva a cabo as seguintes acções:
· Cria e executa diversas DLLs, bem como um serviço no Windows
· Bloqueia os serviços do Windows Background Intelligent Transfer Service (BITS) e Windows Automatic Update Service (wuauserv)
· Apaga pontos de restauro definidos pelo utilizador
· Altera as configurações de rede do Windows para se propagar mais rapidamente
· Procura ocultar-se no sistema e dificultar a sua remoção
· Copia o ficheiro Trj/HideOptions.b (sob a forma de um ficheiro “autorun.inf”) é copiado para todas as drives internas, dispositivos externos ou localizações na rede, nomeadamente a shares administrativas, utilizando um conjunto de passwords pré-definidas.
· Instala um servidor HTTP e envia o seu IP para uma localização exterior
· Actualiza-se a partir da Internet
O malware impede ainda que a vulnerabilidade seja explorada por outros códigos maliciosos e bloqueia a ligação a sites de fabricantes de segurança, o que pode em algumas circunstâncias impedir que as soluções anti-malware sejam correctamente actualizadas.
É altamente recomendada a actualização dos sistemas operativos para a correcção das vulnerabilidades presentes no Boletim de Segurança MS08-067. Esta actualização está disponível desde Outubro e é considerada como Crítica pela Microsoft. A actualização dos sistemas impedirá a propagação do código malicioso através da rede empresarial.
|
|
|
| Mensagem neste Tópico |
RE: Conficker.C - Dia 1 de Abril - Weasel - 31-03-2009 10:17
|
Utilizadores a ver este tópico: 2 Visitante(s)
