O Conficker, uma nova familia de worms, infectou já milhares de computadores em todo o mundo. O PandaLabs, o laboratorio de detecção e análise anti-malware da Panda Security detectou já três variantes deste código malicioso (Conficker A, B e C). As primeiras infecções surgiram no início de Novembro, embora só depois da época festiva é que tenha sido observado um aumento considerável da sua actividade.Adicionalmente, Conficker propaga-se através de dispositivos de memória USB como discos externos ou leitores de MP3.
Para aumentar a gravidade desta ameaça, o Conficker actualiza-se constantemente, descarregando novas versões do seu código através de endereços IP sempre diferentes, tornando difícil o seu bloqueio. Ao mesmo tempo, algumas variantes são concebidas para descarregar outro malware no computador infectado. Isto é uma indicação que os ciber-criminosos autores deste código se estão a preparar para lançar um ataque em larga escala, utilizando as máquinas afectadas, num futuro próximo.
Os produtos da Panda Security detectam proactivamente esta família de worms, protegendo os clientes da marca de todos os problemas provocados por esta ameaça.
Este tipo de worm é bastante idêntico a outros que surgiram à anos, nomeadamente aos códigos responsáveis pelas infecções “Melissa” e “I love you”. Tal como estes, o Conficker tenta infectar o máximo de computadores possível. A diferença é que, enquanto esses worms se propagavam através de disquetes, esta nova ameaça utiliza dispositivos USB.
Para verificar se um computador está infectado com uma variante do Conficker, o PandaLabs recomenda:
- Os administradores de sistemas empresariais devem verificar a existência nas redes de máquinas com vulnerabilidades
- Os servidores e estações de trabalho Windows devem ser actualizados utilizando as informações presentes no Boletim de Segurança da Microsoft, disponível em http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
- As máquinas afectadas devem ser limpas utilizando o Malware Radar no caso das redes empresariais, ou o ActiveScan, no caso dos computadores domésticos
- A execução automática de dispositivos USB deve estar desactivada
- Os administradores de sistemas e os utilizadores individuais devem assegurar-se que as suas soluções anti-malware estão actualizadas no que diz respeito à versão e à data do ficheiro de assinaturas.
- Para mais informações, é possível consultar esta notícia no Blog do PandaLabs, em
http://research.pandasecurity.com/archive/Warning_3A00_-Conficker-worm-infections-gaining-traction.aspx
Para aumentar a gravidade desta ameaça, o Conficker actualiza-se constantemente, descarregando novas versões do seu código através de endereços IP sempre diferentes, tornando difícil o seu bloqueio. Ao mesmo tempo, algumas variantes são concebidas para descarregar outro malware no computador infectado. Isto é uma indicação que os ciber-criminosos autores deste código se estão a preparar para lançar um ataque em larga escala, utilizando as máquinas afectadas, num futuro próximo.
Os produtos da Panda Security detectam proactivamente esta família de worms, protegendo os clientes da marca de todos os problemas provocados por esta ameaça.Este tipo de worm é bastante idêntico a outros que surgiram à anos, nomeadamente aos códigos responsáveis pelas infecções “Melissa” e “I love you”. Tal como estes, o Conficker tenta infectar o máximo de computadores possível. A diferença é que, enquanto esses worms se propagavam através de disquetes, esta nova ameaça utiliza dispositivos USB.
Para verificar se um computador está infectado com uma variante do Conficker, o PandaLabs recomenda:
- Os administradores de sistemas empresariais devem verificar a existência nas redes de máquinas com vulnerabilidades
- Os servidores e estações de trabalho Windows devem ser actualizados utilizando as informações presentes no Boletim de Segurança da Microsoft, disponível em http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
- As máquinas afectadas devem ser limpas utilizando o Malware Radar no caso das redes empresariais, ou o ActiveScan, no caso dos computadores domésticos
- A execução automática de dispositivos USB deve estar desactivada
- Os administradores de sistemas e os utilizadores individuais devem assegurar-se que as suas soluções anti-malware estão actualizadas no que diz respeito à versão e à data do ficheiro de assinaturas.
- Para mais informações, é possível consultar esta notícia no Blog do PandaLabs, em
http://research.pandasecurity.com/archive/Warning_3A00_-Conficker-worm-infections-gaining-traction.aspx
{mosgoogle}
