Resolvendo Todos Os Problemas Do Windows E Outros Programas

O worm 'obstinado' do Conficker infesta milhões de PCs anos depois

A Microsoft disse ontem que o botnet Conficker há muito suprimido ainda está infectando ativamente milhões de novas máquinas, dando aos usuários corporativos do Windows uma dor de cabeça de dois anos e meio.

O Conficker infectou ou tentou infectar 1,7 milhão de PCs com Windows no quarto trimestre de 2011, três anos depois de ter levantado suas cabeças de hidra. O 1,7 milhão foi um aumento de 100.000 em relação ao trimestre anterior, disse a Microsoft.



'Os usuários ainda estão lutando e lutando contra o Conficker', disse Tim Rains, diretor do grupo Trustworthy Computing da Microsoft, em uma entrevista no início desta semana. 'É surpreendente que tenha esse tipo de poder de permanência.'



O worm apareceu pela primeira vez no outono de 2008, explorando uma vulnerabilidade do Windows recém-corrigida. Ele logo se transformou em uma ameaça muito mais eficaz, adicionando novas técnicas de ataque, incluindo uma que dependia dos pontos fracos do recurso AutoRun do Windows XP e do Vista. Em janeiro de 2009, algumas empresas de segurança estimaram que o Conficker havia comprometido milhões de PCs.

picos de ping

A preocupação com o Conficker atingiu um crescendo quando a grande mídia, incluindo as principais redes de televisão, relatou que o worm se atualizaria em 1º de abril de 2009. Devido ao tamanho do botnet Conficker - as estimativas chegavam a 12 milhões naquele ponto - - e outros mistérios, hype correu em alta velocidade.



No final, a atualização de 1º de abril do Conficker passou silenciosamente. Mas o worm, embora impedido de se comunicar com seus criadores, não saiu silenciosamente durante a noite.

'Ainda está lá fora e ativo', disse Rains. 'Tem sido a ameaça número um na empresa nos últimos dois anos e meio.'

De acordo com a Microsoft - que coleta dados de sua Malicious Software Removal Tool (MSRT), um utilitário gratuito que distribui a todos os usuários do Windows a cada mês, seu software antivírus, seu mecanismo de busca Bing e o serviço de e-mail Hotmail - as detecções do Conficker aumentaram 225% desde 2009.



O tamanho atual do botnet Conficker - os PCs agora infectados - é de aproximadamente sete milhões, afirmou a Microsoft.

Felizmente, os sistemas infectados pelo Conficker não conseguem receber atualizações ou pedidos dos hackers que criaram o malware.

O Conficker Working Group, uma conspiração de pesquisadores de segurança e empresas, entre eles a Microsoft, tem bloqueado os domínios de comando e controle (C&C) do worm desde o início de 2009. Por 'afundar' esses domínios - registrando todos os domínios C&C possíveis antes do os hackers fazem - o grupo evitou que os PCs infectados pelo Conficker causassem qualquer dano real. Os comandos emitidos para o botnet caem em um 'buraco' metafórico e não chegam aos computadores comprometidos.

Mas a persistência do Conficker - a Microsoft chamou o worm de 'obstinado' - significa que o grupo de trabalho tem um tigre pela cauda e não pode se soltar. Se o grupo parar seus esforços de afundamento, os milhões de PCs infectados com o worm podem voltar ao controle do hacker.

artista de impressão
7 verdades inconvenientes sobre a tendência do trabalho híbrido