Vírus Conficker começa a atacar computadores,dizem especialistas

segunda-feira, 27 de abril de 2009 14:26 BRT
 

Por Jim Finkle

BOSTON, Estados Unidos (Reuters) - Um programa maligno conhecido como Conficker e que muitos temiam que seria ativado em 1o de abril, está começando a entrar em ação, semanas depois da ameaça ser considerada um alarme falso, afirmaram especialistas em segurança.

O Conficker, também conhecido como Downadup ou Kido, está silenciosamente ativando milhares de PCs, transformando-os em servidores de email spam e instalando softwares de roubo de informações, dizem especialistas.

A praga começou a se espalhar no final do ano passado, infectando milhões de computadores, transformando-os em "escravos" que respondem a comandos enviados por um servidor remoto que controla efetivamente um exército de PCs conhecido como "botnet".

Os criadores ainda não identificados da praga começaram a usar essas máquinas escravas para propósitos criminosos nas últimas semanas. Eles instalaram mais softwares malignos em uma pequena porcentagem de computadores sob seu controle, afirmou Vincent Weafer, vice-presidente da divisão Security Response, da empresa de software antivírus Symantec.

"Vai ser uma ativação de longo prazo", disse ele sobre a praga. "Não será rápida, agressiva."

O Conficker instala um segundo vírus, conhecido como Waledac, que envia spam sem o conhecimento do dono do PC contaminado junto com um falso programa contra spyware, disse Weafer.

O vírus Waledac recruta os PCs para uma segunda botnet que existe há anos e é especializada no envio de spam.

"Esta é provavelmente uma das mais sofisticadas botnets do planeta. Os caras por trás disso são muito profissionais. Eles sabem o que estão fazendo", disse Paul Ferguson, pesquisador sênior da empresa antivírus Trend Micro.   Continuação...