O gigante da informática Microsoft ofereceu uma recompensa de US$ 250 mil para encontrar os criadores de um "worm" que ataca os sistemas dos computadores, anunciou a empresa nesta quinta-feira (12).
O desagradável código "Conficker", ou "Downadup", espalhou-se rapidamente, infectando milhões de computadores no mundo inteiro e ameaçando se apoderar, ou destruir, seus sistemas. A Microsoft está trabalhando com especialistas de segurança em informática e com a Internet Corporation for Assigned Names and Number (Icann) para rastrear qualquer "Conficker" que esteja solto. A empresa prometeu US$ 250 mil por qualquer informação que leve à captura das pessoas que lançaram esse código malicioso na web. "Esperamos que esses esforços ajudem a controlar a ameaça que o Conficker significa e prender quem lançou esse 'malware'", disse o gerente-geral do Grupo Microsoft Trustworthy Computing, George Stathakopoulos.
>>>Remoção do vírus Conficker
Como retiro o vírus Conficker do meu computador?
Existem várias ferramentas que podem auxiliá-lo nessa tarefa. Escolha uma abaixo, faça o download e execute. Se não resolver, tente outra das alternativas abaixo. W32.Downadup Removal Tool (Symantec) Anti.Downadup (BitDefender) F-Downadup (F-Secure) KidoKiller (Kaspersky) É essencial baixar a correção descrita no boletim MS08-067 para que você não volte a ser infectado. É uma boa ideia instalá-la antes mesmo de desinfectar o computador, mas nem sempre isso é possível, porque o vírus pode tentar bloqueá-la. Clique aqui para fazer o download da atualização para Windows XP.
>>> Brasil é o segundo país mais atingido pelo vírus Conficker, diz F-Secure
Uma estimava do número de computadores infectados pelo vírus Conficker aponta o Brasil como o segundo país com mais endereços de IP infectados, atrás apenas da China. O endereço IP é o número atribuído a cada sistema na internet, o que significaria que o País teria também o segundo maior número de computadores infectados. A pesquisa foi realizada pela empresa de segurança F-Secure e divulgada na terça-feira (13). A companhia de segurança detectou 38.277 IPs infectados na China e 34.814 no Brasil. Rússia, Índia, Ucrânia, Itália e Argentina aparecem na sequência, mas com números inferiores: 24.526 na Rússia e 11.675 na Argentina. O número de IPs não se traduz diretamente em número de computadores infectados -- o número de PCs é sempre maior do que o número de IPs.
O Conficker tira proveito de uma vulnerabilidade corrigida em outubro pela Microsoft. Administradores e usuários não estão instalando a atualização que corrige a brecha, permitindo que o vírus continue se espalhando. Um engenheiro do suporte da Microsoft chegou a dizer que as pessoas estariam “jogando roleta russa” com seus sistemas ao ignorar a falha. Sem a atualização, um computador é infectado mesmo que não execute nenhum programa malicioso, pois a brecha pode ser explorada pela internet. Para determinar o número de computadores infectados, a F-Secure aproveitou-se do recurso de atualização automática do vírus. Para não ser desativada, a praga não utiliza um endereço único de controle, mas acessa vários sites pré-determinados todos os dias procurando por algum que poderia controlá-la. Para continuar controlando as máquinas infectadas, o criminoso precisa apenas manter um desses sites em operação. Isso permitiu que a F-Secure também registrasse alguns dos endereços pré-determinados e obtivesse acesso à rede de máquinas infectadas pelo vírus. A empresa detectou centenas de milhares de endereços IP tentando uma conexão ao falso “computador de controle” criado para a pesquisa. Como vários computadores podem estar atrás de um único IP, a estimativa final da F-Secure -- considerada “conservadora” pela empresa -- ficou em aproximadamente 2,4 milhões de computadores infectados. Os especialistas finlandeses poderiam também desinfectar em massa os sistemas, porém a F-Secure prefere não fazê-lo por razões legais.
Para combater a praga, a Microsoft adicionou a detecção e remoção do Conficker ao Malicious Software Removal Tool (MSRT), uma ferramenta de remoção de código malicioso que é baixada pelo Windows Update e pelas atualizações automáticas. Quem ainda não instalou a atualização deve fazê-lo o mais rápido possível usando o Microsoft Update (http://www.update.microsoft.com/microsoftupdate/) ou as atualizações automáticas, acessíveis pelo Painel de Controle.
Postagens
0 comentários:
Postar um comentário