- Entrou
- Out 11, 2006
- Mensagens
- 38,974
- Gostos Recebidos
- 328
Malware Conficker continua a fazer vítimas
O vírus Conficker, que criou um botnet com milhões de PC através do aproveitamento de uma vulnerabilidade no Windows em 2008, continua activo e a fazer vítimas
A revelação foi feita pela Microsoft, que refere que no último trimestre do ano passado o malware Conficker infectou ou tentou infectar cerca de 1.7 milhões de computadores com Windows, três anos após ter sido identificado pela primeira vez.
Citado pelo portal Computerworld o director do Trustworthy Computing group da Microsoft, Tim Rains, explica que «os utilizadores continuam a lutar com o Conficker», programa malicioso que vê como «surpreendente que tenha este poder de manutenção».
Identificado pela primeira vez no final de 2008, o worm Conficker utilizava uma falha no Windows para infectar os computadores das vítimas.
No início de 2009 várias empresas de segurança previram que o malware tinha criado um botnet com cerca de 12 milhões de PC com o sistema operativo da Microsoft, graças à sua transformação num programa malicioso mais eficaz.
Três anos depois a Microsoft admite que a ameaça do Conficker continua presente, apesar de o malware ter deixado de comunicar com os seus criadores, o que significa que não pode ser actualizado e controlado por eles.
O corte das ligações entre o programa malicioso e os seus autores foi garantido graças aos esforços da Conficker Working Group (CWG), um consórcio de empresas de segurança informática que se juntaram para desactivar os domínios de comando e controlo do worm em 2009.
Segundo Tim Rains este worm «continua à solta e activo», sublinhando que «tem sido a ameaça número um para as empresas durante os últimos dois anos e meio».
As previsões da Microsoft indicam que actualmente o Conficker está presente em cerca de 7 milhões de máquinas, sendo que o CWG continua a trabalhar para evitar que o vírus consiga voltar a ser utilizado pelos hackers que o criaram.
Em declarações ao Computerworld Andrew Storms, director de operações da nCircle Securtiy, adianta que a ameaça continua presente porque «o Conficker pode circular por si próprio sem necessitar de servidores de controlo e comando», o que leva este investigador de segurança informática a defini-lo como «uma hidra sem cabeça, que faz o seu caminho sem objectivos definidos».
SOL