- Entrou
- Mai 10, 2007
- Mensagens
- 5,696
- Gostos Recebidos
- 0
O 1º de abril já se acabou em muitos países e, se o verme Conficker, se entrou em ação, seu ataque não teve impacto. Pelo menos até o momento.
O Conficker foi criado originalmente, no final do ano passado, para explorar uma brecha existente no Windows. Essa brecha permitiria a execução remota de código na máquina invadida. A brecha foi corrigida em outubro, mas os autores do verme já introduziram várias mudanças em seu funcionamento.
Em sua quarta versão, o Conficker.D (também conhecido como Conficker.C ou Downandup.C) incorporou várias maneiras de infecção, que incluem o ataque a dispositivos USB e esquema de força bruta para tentar adivinhar senhas. Além disso, o invasor se mantém camuflado na máquina, que se transforma num zumbi.
Dessa forma, os responsáveis pelo Conficker têm nas mãos um exército de sistemas teleguiados, prontos para receber comandos. O ataque planejado para entrar em ação a partir de 1º de abril inclui o bombardeio diário de 500 servidores, a partir de cada máquina integrante da rede de zumbis.
Até agora o ataque não aconteceu. Mas talvez seja cedo para classificar a preocupação como alarme falso. Na verdade, boa parte das empresas de segurança tratou a ameaça de forma cautelosa. O código do verme previa disparar um grande ataque em 1º de abril.
É possível que os crackers, sabendo que toda a indústria de segurança ficaria em alerta, resolveram transformar o ataque numa verdadeira peça do Dia da Mentira. Isso não significa que, se de fato há um ataque previsto, ele não possa ser disparado em outra data.