Ataque de praga digital "Conficker" pode estar a caminho

quarta-feira, 1 de abril de 2009 14:51 BRT
 

Por Jim Finkle

BOSTON (Reuters) - Um software maligno instalado em milhões de computadores ao redor do mundo ainda não causou estragos em sistemas de informação como alguns temiam, mas pesquisadores alertam que a praga "Conficker" pode ainda causar danos no futuro.

Também conhecido como Downadup ou Kido, o Conficker torna PCs infectados em máquinas escravas que respondem a comandos enviados por um servidor remoto. Esse servidor, passa a controlar efetivamente um "exército" de computadores zumbis.

Pesquisadores temiam que a rede criada pelo Conficker pudesse ser ativada nesta quarta-feira pela primeira vez desde que a praga surgiu no ano passado. A suspeita ocorreu porque o código do worm sugere que ele tentaria se comunicar com seu principal servidor em 1o de abril.

Uma ampla força-tarefa foi criada para combater a praga, o que criou um nível de atenção elevado que possa ter assustado os programadores no comando do exército de PCs contaminados pelo Conficker.

"As máquinas contaminadas pelo Conficker tentaram se comunicar para receberem novos comandos do criador do worm, mas os chamados não foram respondidos", disse Joris Evers, porta-voz da empresa de software de segurança McAfee.

Pesquisadores alertaram que os comandantes da rede de PCs zumbis, conhecida como botnet, estão provavelmente esperando a poeira baixar antes de mobilizarem sua rede.

"Eu nunca achei que aconteceria em 1o de abril", disse Roger Thompson, vice-presidente de pesquisa da empresa de programas antivírus AVG. "Pode ser amanhã. Pode ser na próxima semana. Pode ser no próximo mês."

A AVG e outras companhias com laboratórios de software de segurança, incluindo Microsoft, Symantec, McAfee e Trend Micro, vão monitorar de perto as atividades da botnet do Conficker além desta quarta-feira.

A praga explora uma vulnerabilidade do Windows. Ela pode contornar firewalls ao ser transmitida por dispositivos de memória de tipo pendrive.

Em fevereiro, a Microsoft anunciou recompensa de 250 mil dólares por informações que levem à prisão e condenação dos responsáveis pela criação do Conficker, afirmando se tratar de um ataque criminoso.