Malware Conficker continua a fazer vítimas

[progster]

O vírus Conficker, que criou um botnet com milhões de PC através do aproveitamento de uma vulnerabilidade no Windows em 2008, continua activo e a fazer vítimas
A revelação foi feita pela Microsoft, que refere que no último trimestre do ano passado o malware Conficker infectou ou tentou infectar cerca de 1.7 milhões de computadores com Windows, três anos após ter sido identificado pela primeira vez.

Citado pelo portal Computerworld o director do Trustworthy Computing group da Microsoft, Tim Rains, explica que «os utilizadores continuam a lutar com o Conficker», programa malicioso que vê como «surpreendente que tenha este poder de manutenção».

Identificado pela primeira vez no final de 2008, o worm Conficker utilizava uma falha no Windows para infectar os computadores das vítimas.

No início de 2009 várias empresas de segurança previram que o malware tinha criado um botnet com cerca de 12 milhões de PC com o sistema operativo da Microsoft, graças à sua transformação num programa malicioso mais eficaz.

Três anos depois a Microsoft admite que a ameaça do Conficker continua presente, apesar de o malware ter deixado de comunicar com os seus criadores, o que significa que não pode ser actualizado e controlado por eles.

O corte das ligações entre o programa malicioso e os seus autores foi garantido graças aos esforços da Conficker Working Group (CWG), um consórcio de empresas de segurança informática que se juntaram para desactivar os domínios de comando e controlo do worm em 2009.

Segundo Tim Rains este worm «continua à solta e activo», sublinhando que «tem sido a ameaça número um para as empresas durante os últimos dois anos e meio».

As previsões da Microsoft indicam que actualmente o Conficker está presente em cerca de 7 milhões de máquinas, sendo que o CWG continua a trabalhar para evitar que o vírus consiga voltar a ser utilizado pelos hackers que o criaram.

Em declarações ao Computerworld Andrew Storms, director de operações da nCircle Securtiy, adianta que a ameaça continua presente porque «o Conficker pode circular por si próprio sem necessitar de servidores de controlo e comando», o que leva este investigador de segurança informática a defini-lo como «uma hidra sem cabeça, que faz o seu caminho sem objectivos definidos».

Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=47938

[progster]

Conceitos básicos de segurança poderiam ter travado infecções causadas pelo worm Conficker

Se as empresas e os consumidores tivessem aderido a conceitos básicos de segurança, tinham-se evitado todos os casos de infecção causados pelo worm Conficker e que foram detectados pela Microsoft em 1,7 milhões de sistemas na última metade de 2011. De acordo com o mais recente relatório Microsoft Security Intelligence, todos os casos de infecção surgiram a partir de apenas dois métodos de ataque: passwords fracas ou roubadas, e a exploração de vulnerabilidades de software para as quais existiam actualizações e que não foram aplicadas.
Segundo o estudo, a utilização de passwords fortes em combinação com a aplicação imediata das correcções para as vulnerabilidades conhecidas, teriam ajudado a reduzir o número de infecções causadas pelo Conficker. Ainda de acordo com o mesmo estudo, nos últimos dois anos e meio o Conficker manteve-se no topo da lista de ameaças informáticas da empresa.

Fonte:http://pcguia.sapo.pt/2012/04/27/conceit...conficker/