Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

24/08/2009 - Gazeta Online Escrever Comentário Enviar Notícia por e-mail Feed RSS

Brasil tem mais de um milhão de computadores infectados com vírus Conficker


Pouco tem se falado do Conficker, vírus que em março ocupou até mesmo os noticiários de televisão. A praga ainda é a maior do mundo, mas dos cerca de 4,6 milhões de PCs infectados, 24,3% estão no Brasil, garante a empresa de segurança Symantec.

O Conficker, também conhecido como Downup, Downandup, Conflicker e Kido, é uma praga digital do tipo 'worm', ou seja, ele se espalha principalmente pela internet. Para isso, ele faz uso de uma brecha no Windows que foi corrigida em outubro do ano passado. Por algum motivo, usuários brasileiros não estão instalando a correção da falha, o que resulta em novas infecções. O Conficker forma uma rede zumbi ou botnet, dando o controle total dos sistemas infectados ao seu criador. Ele também dissemina antivírus fraudulentos.

Segundo Roel Schouwenberg, especialista da empresa de antivírus russa Kaspersky Lab, a rede zumbi do Conficker está atualmente abandonada. Mesmo assim, o vírus continua se espalhando de forma autônoma.

Como saber se você está infectado?

O Conficker Working Group é um grupo formado por empresas antivírus e de internet, como a AOL e a fabricante de roteadores Cisco, que monitora a atividade da praga e age para impedir que seus autores consigam estabelecer um centro de 'comando e controle' (C&C) capaz de dar ordens aos micros infectados.

O grupo também mantém uma página para ver se você está infectado. O Conficker impede o acesso do internauta aos sites de companhias antivírus e, portanto, não conseguirá ver as imagens que o site tenta carregar. A página está disponível em vários idiomas. Veja aqui ela em espanhol e em inglês. Logo abaixo das imagens está um guia que explica como o teste deve ser interpretado.

Se você não conseguir ver as imagens da linha de cima, mas conseguir ver as imagens da segunda linha, você está infectado.

Apesar das ações do Conficker Working Group, o Conficker ainda pode ser controlado pelos seus criadores. O vírus possui uma sofisticada rede ponto a ponto (P2P) em que cada computador infectado pode transmitir as ordens, de forma segura, para os demais. Por isso, embora a rede zumbi esteja em silêncio por enquanto, ainda é importante desinfectar os computadores que estejam fazendo parte da rede, já que ela pode ser reativada a qualquer momento.

Como remover o Conficker?

A coluna já explicou como é possível remover o Conficker. Clique aqui para saber como. É de extrema importância que seja instalada a correção MS08-067. Em computadores infectados pode não ser possível acessar o site da Microsoft. O recomendado é copiar a atualização em um pen drive, a partir de um computador limpo, ou ativar o firewall do Windows no sistema infectado.

Se você optar pelo pen drive, tome cuidado ao reinserir a mídia em outros PCs. O Conficker também é capaz de se espalhar por mídias removíveis. A coluna Tira-dúvidas do G1 já explicou como desativar o Autorun, o que irá protegê-lo contra uma reinfecção. O ideal é reformatar o pen drive caso ele entre em contato com um PC infectado.

Antivírus falsos

O Conficker realiza a instalação de antivírus falsos no sistema. Esses programas parecem verificar o disco pela presença de pragas digitais, mas o exame é falso. O objetivo dos criminosos é convencer o internauta a pagar pela "proteção", que nada mais é do que o silêncio do programa - já que este não faz limpeza alguma.

A coluna Segurança para o PC já descreveu em detalhes o funcionamento desses programas. No Brasil, esse tipo de golpe ainda não é comum. Apenas um antivírus fraudulento foi encontrado, o "ByteClark", em maio deste ano.

Controle de computadores infectados vale 50 centavos

A Cisco, uma das participantes do Conficker Working Group e fabricante de roteadores, realizou recentemente uma pesquisa sobre redes zumbis como a do Conficker. A empresa descobriu que o controle de um computador infectado pode ser vendido por US$ 0,25, ou cerca de R$ 0,50. Em "compras de volume", o preço pode cair a cerca de R$ 0,15.

Interessados podem adquirir os computadores por esses preços sem precisar passar pelo trabalho de criar o vírus e disseminá-lo.

Os computadores infectados podem ser usados para enviar e-mail em massa contendo vírus e propagandas, ou ainda armazenar páginas falsas, clonadas de bancos, por exemplo. Outra atividade comum são os ataques de negação de serviço, que derrubam sites de internet.

No final de abril, a rede do Conficker foi "alugada" pelos criadores do vírus Waledac, uma rede zumbi especializada no envio de spam. Desde então, ela permanece em silêncio, mas continua crescendo.

Faça sua parte. Ativar as atualizações automáticas no Painel de Controle protegerá seu computador contra pragas que fazem uso de vulnerabilidades no sistema. É simples e não requer a instalação de nenhum programa especial. As estatísticas do Conficker, no entanto, indicam que é exatamente isso que está faltando aos internautas brasileiros.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 328 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal