27 de Abril de 2009 / às 17:32 / 8 anos atrás

Vírus Conficker começa a atacar computadores,dizem especialistas

Por Jim Finkle

BOSTON, Estados Unidos (Reuters) - Um programa maligno conhecido como Conficker e que muitos temiam que seria ativado em 1o de abril, está começando a entrar em ação, semanas depois da ameaça ser considerada um alarme falso, afirmaram especialistas em segurança.

O Conficker, também conhecido como Downadup ou Kido, está silenciosamente ativando milhares de PCs, transformando-os em servidores de email spam e instalando softwares de roubo de informações, dizem especialistas.

A praga começou a se espalhar no final do ano passado, infectando milhões de computadores, transformando-os em "escravos" que respondem a comandos enviados por um servidor remoto que controla efetivamente um exército de PCs conhecido como "botnet".

Os criadores ainda não identificados da praga começaram a usar essas máquinas escravas para propósitos criminosos nas últimas semanas. Eles instalaram mais softwares malignos em uma pequena porcentagem de computadores sob seu controle, afirmou Vincent Weafer, vice-presidente da divisão Security Response, da empresa de software antivírus Symantec.

"Vai ser uma ativação de longo prazo", disse ele sobre a praga. "Não será rápida, agressiva."

O Conficker instala um segundo vírus, conhecido como Waledac, que envia spam sem o conhecimento do dono do PC contaminado junto com um falso programa contra spyware, disse Weafer.

O vírus Waledac recruta os PCs para uma segunda botnet que existe há anos e é especializada no envio de spam.

"Esta é provavelmente uma das mais sofisticadas botnets do planeta. Os caras por trás disso são muito profissionais. Eles sabem o que estão fazendo", disse Paul Ferguson, pesquisador sênior da empresa antivírus Trend Micro.

Ele afirmou que os autores do Conficker instalaram um sistema de spam e outro software malicioso em dezenas de milhares de computadores desde 7 de abril.

Ferguson afirmou que a praga vai parar de distribuir o software a PCs infectados por ela em 3 de maio, mas depois disso mais ataques devem ocorrer.

Pesquisadores temiam que a rede de PCs contaminados pelo Conficker fosse ativada em 1o de abril uma vez que a programação da praga determinava um aumento nas tentativas de comunicação a partir dessa data.

A indústria de segurança de computadores formou uma força-tarefa para combater a praga, o que atraiu muita atenção para ela, fazendo com que os responsáveis pelo Conficker se refugiassem.

O Conficker consegue passar por firewalls de redes de computadores de empresas pois é capaz de infectar um PC via drive USB de memória.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below