Conficker: perigo real ou grande embuste?

Desde há alguns meses se vem falando de um novo programas malicioso de rápida propagação, o Conficker - também conhecido por Kid ou KidDownadup.

De vez em quando somos bombardeados com notícias deste tipo sobre vírus, worms e outros problemas de segurança informática, notícias estas com grande impacto noticioso e que geram também algum pânico.

Mas o que é o Conficker?

O Conficker é um tipo de malware (ou worm) de rápida propagação e que se espalha de forma dissimulada - daí a designação de worm.
Ele foi descoberto em Outubro de 2008 e os propósitos deste vírus são desconhecidos (para além de se propagar rapidamente) sendo também desconhecidos os seus autores.
Afeta apenas os computadores com sistemas operativos Windows da Microsoft. Supostamente, não afecta aqueles que tenham as actualizações de segurança fornecidas pela Microsoft em dia e que somente são fornecidas a quem tenham pago a licença (também conhecido por imposto) à Microsoft. Repito: supostamente! Isto, porque ninguém sabe o que realmente o Conficker vai fazer e como ele poderá se mutar - para além de se propagar de modo muito rápido e apresentar alguns sintomas conhecidos. O que há a fazer é tentar reduzir a sua propagação tomando as medidas adequadas.<!-- pagebreak --><!-- break -->

Conficker e o dia 1 de Abril

Há quem alegue que o Conficker vai "detonar" a 1 de Abril causando nessa data graves complicações,
Existe também alguma polémica sobre este assunto. Há quem alegue que esta propagação do worm Conficker não passa de um esquema ardiloso para assustar pessoas e fazer com que as empresas que vendem programas de segurança tenham agora a possibilidade de facturar mais um pouco. E também a Microsoft consiga com esta situação encaixar mais algum dinheiro graças aos utilizadores não registados do Windows que passam a licenciar o software e assim a beneficiar das actualizações de segurança.

Independentemente de isto ser ou não uma teoria conspiratória, o que é certo é que o problema está aí e precisa ser combatido.

Como o Conficker se propaga

Se no seu computador utiliza sistemas operativos Gnu/Linux ou MAC OSX, esteja descansado que esta situação não o irá afetar. Desde que tenha tomado medidas básicas de segurança no seu sistema, não será tão cedo que será afectado por algum tipo de vírus ou malware.

Mas se é utilizador de Windows, então deverá estar alerta.

• O Conficke pode chegar aos utilizadores através da transferências de programas - entre pen drives, programas enviados e recebidos por correio electrónico ou pela internet.
• Uma vez excutado,  Conficker aloja-se no programa “Services.exe" e torna-se parte do código de deste componente do próprios Windows.
• Depois faz uma cópia de si mesmo para o directório Windows\System com um nome aleatório e com extensão “dll” e modifica o registo do Windows para executar esse "dll" infectado como sendo um serviço legítimo do Windows. Neste momento o worm está instalado tendo aberto um serviço HTTP;
• De seguida desabilita os ponto de restauro do sistema, tornando desse modo mais difícil o mesmo impossível o restauro do sistema infectado;
• Depois inicia a transferência de ficheiros dos sites de crackers. Tal com acontece com outros tipos de malware que também fazem a transferência de programas nocivos da internet. No entanto o Conficker trabalha de um modo diferente: ele gera centenas de nomes de domínio diferentes todos os dias tornando-se assim impossível detetar de onde será feito o próximo download.

Sintomas

Mais uma vez recordando que o Conficker e outros tipos de malware não afectam computadores com sistemas operativos Linux e similares.

Assim unicamente os sistema afetados são Windows e podem apresentar os seguintes sintomas:

• Funções de bloqueio de contas de utilizadores ficam inoperantes;
• As funções de Atualizações Automáticas, Serviço de Transferência em Segundo Plano (BITS), Windows Defender e Error Reporting Services estão desactivados;
• Os controladores de domínio respondem lentamente a todas as solicitações;
• A rede fica lenta e congestionada;
• Vários websites relacionados com segurança ficam inacessíveis.

Prevenção

Antes demais... O melhor antivírus é mesmo não precisar de usar nenhum. É o mesmo que dizer: utilize um sistema operativo não vulnerável a vírus, tome algumas medidas básicas de segurança e viva feliz.

Aproveite esta oportunidade e pondere passar a usar sistema operativo que tem como objectivo a proteção e segurança dos seus utilizadores ficando facilmente imune a vírus.

Mas se por alguma razão não consegue fazer esta mudança agora, esteja atento.

Se usa Windows, então precisa:

• Manter um antívirus atualizado
• Desativar a função de "Autorun" para os CDs e outros medias inseridos
• Execute as atualizações do sistema sugeridas
• Antes de copiar, instalar ou utilizar qualquer software de qualquer proveniência faça uma verificação do mesmo com o seu antivírus

Referências para consulta:
http://en.wikipedia.org/wiki/Conficker
http://pt.wikipedia.org/wiki/Conficker
http://osnews.com/story/21230/Conficker_Worm_Hoax_or_Criminally_Genius_S...

Dê a sua opinião e diga o que pensa sobre o Conficker

PS03/04/2009: Passou o 1 de Abril e até agora parece que o Conficker não fez grandes estragos.

• ‹ previous
• 109 of 113
• next ›