terça-feira, 31 de março de 2009

Conficker - worm

Se todas as medidas preventivas já foram tomadas, praga que infectou mais de 10 milhões de PCs terá seu poder de fogo anulado.

Sobram dúvidas e receio com relação aos efeitos do Conficker neste 1º de abril. Mas de acordo com especialistas, não há com o que se preocupar.

Segundo Joe Stewart, pesquisador de segurança da SecureWorks que sabe tudo quando o assunto é malware, “não haverá reviravolta neste Dia da Mentira” e PCs em ordem não irão sucumbir de repente à infecção do Conficker.

Tudo o que vai ocorrer, diz Stewart, é que o worm vai começar a usar um novo método que lhe dará mais chances de driblar as defesas que o impedem de ser atualizado. A nova funcionalidade já existe desde que uma nova versão do Conficker saiu no começo de março, mas não estará ativa até 1º de abril.

Visto de outra forma, se você não estiver infectado no 1º de abril, nada vai acontecer. Caso você esteja contaminado pelo Conficker, ele vai tentar se atualizar sozinho. Tal atualização poderia teoricamente conter instruções para fazer algo drástico, como limpar todo um disco rígido, mas isso é muito pouco provável. Os criadores do Conficker não ganhariam nada com uma atitude dessa e, hoje em dia, malware tem tudo a ver com ganhos.

Existe uma forma muito simples de saber se você foi infectado com o Conficker: acesso, por meio de seu navegador, sites de segurança como f-secure.com, secureworks.com e microsoft.com. Caso seja mostrado o aviso de erro “A página não pode ser exibida” é bem provável que eles tenham sido bloqueador por este malware ou outro de comportamento similar.

Se esse for o seu caso, você também estará impedido de baixar normalmente as ferramentas de reparo para o Conficker. Mas você pode passar por cima desse bloqueio usando um proxy de Web ou alternando links de download, de acordo com Stewart. Veja alguns links:

Ferramenta de remoção de softwares maliciosos da Microsoft:

http://mscom-dlcecn.vo.llnwd.net/download/4/A/A/4AA524C6- 239D-47FF-860B-5B397199CBF8/windows-kb890830-v2.6.exe

Utilitário de remoção da F-Secure:
ftp://193.110.109.53/anti-virus/tools/beta/f-downadup.zip

Ferramenta de remoção da McAfee:
A McAfee liberou o utilitário Stinger hoje e diz que ele será atualizado diariamente para incluir proteção contra novas variantes do Conficker.
http://67.97.80.71/vil/conficker_stinger/Stinger_Coficker.exe

Se você não foi infectado pela praga (pelo menos ainda), clique aqui para ver um passo-a-passo sobre como manter o Conflicker longe de você.

Postado por
Categoria:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)