Brasil é o terceiro país mais infectado pelo malware Conficker/DOWNAD
Há cinco anos, o Conficker/DOWNAD foi visto pela primeira vez e rapidamente ganhou notoriedade devido à rapidez com que se espalhou e ao montante de danos que causou. Surpreendentemente, depois de todo esse tempo, ele continua existindo e ainda pode representar um problema sério, pois pode se propagar para outros sistemas na mesma rede como uma máquina infectada - um fator que pode explicar sua ainda alta taxa de infecção atualmente. Isso é o que aponta um relatório realizado pela Trend Micro, com base nas informações fornecidas pela sua solução Smart Protection.
Desde 2008, o malware já infectou mais de 24 milhões de sistemas no mundo todo e o Brasil aparece como 3o país, com mais de três milhões de infecções, como pode ser visto na imagem abaixo:
O DOWNAD é uma ameaça líder há anos e tem sido a ameaça mais prolífera desde 2011 - medida pelo número de infecções observadas. Ele já ultrapassou uma grande variedade de ameaças, desde geradores de códigos-chave para quebra de programas/sistemas até o ZeroAccess - por conta desta dúbia distinção.
Potencialmente, o imenso botnet formado pelos computadores infectados pela ameaça fornece aos criminosos virtuais os meios para realizar ataques DDoS (Distributed Denial of Service) em massa direcionados a qualquer recurso da Internet, roubar dados confidenciais dos computadores infectados e distribuir conteúdo não-solicitado (como enviar spams em massa).
O malware também popularizou o uso de algoritmos de geração de domínio. Esta técnica gera centenas de domínios em uma base diária e usa esses domínios para se conectar aos seus servidores de comando e controle (C&C). O grande número de domínios gerados torna o bloqueio deste C&C muito mais difícil. Desde então, a técnica têm sido adotada também por outras famílias de malwares. Para se propagar por meio das redes, ele usa uma vulnerabilidade de dia zero, que mais tarde foi designada como MS08 -67 pela Microsoft. Os principais alvos são: governos, hospitais, corporações e usuários domésticos.
Apesar da disponibilidade de um patch para consertá-la, muitos usuários continuam vulneráveis devido à negligência em práticas de aplicação de patches, bem como à pirataria. Versões piratas do Microsoft Windows são muitas vezes incapazes de baixar e instalar patches de segurança. No longo prazo, conforme serão aposentadas máquinas com Windows XP, devido ao final do período de suporte estendido no próximo ano, o DOWNAD está destinado a rescindir. No entanto, alguns dos sistemas ainda podem estar em risco.
A solução mais simples é fácil: garantir que o software utilizado - particularmente o sistema operacional - tem as últimas atualizações de segurança.
Para ter mais detalhes sobre as capacidades, a propagação e os riscos relacionados ao DOWNAD/Conficker, acesse esse infográfico (em inglês).
Kazenrick 29 Nov, 2013 12:35 0
utilitario da macafee