MasterTags:
Novo vírus infecta 2,5 milhões de PCs
Postado por
Das Übergeek
em
22/01/2009 18:59
Blog: ÜberGeek
Karmômetro (?)
neutro
Firma alerta que worm Conficker está se espalhando rapidamente.
Por Rodrigo Martin de Macedo
A firma de segurança F-Secure informou que o vírus Conficker, também conhecido como Downadup, está se espalhando rapidamente e está disponível em cerca de 2,5 milhões de computadores.
A dificuldade em parar o worm de Windows é que ele tem capacidade de baixar atualizações de nomes de domínio gerados a partir de um algoritmo complexo, o que dificulta a previsão dos lugares em que o vírus está armazenado, explicou o site heise Security.
O vírus se espalha principalmente por email, mas também está se aproveitando de métodos de transmissão como pendrives trocados entre um computador infectado e outro livre do vírus, compartilhamento de arquivos em redes domésticas e empresariais e também redes sem fio desprotegidas, sendo um risco não apenas para redes corporativas como domésticas.
De acordo com a F-Secure, por seu método de ação, o Conficker pode bloquear a entrada do usuário em redes, e depois de conseguir fazer sua vítima, o vírus se protege de forma agressiva.
A praga possui três variantes. As três (batizadas de A, B e C) exploram uma falha no núcleo do Windows. Não se chegou a um acordo sobre qual exatamente é a parte do núcleo atingida: alguns sites dizem que é o subsistema de RPC, outros afirmam ser o SVCHOST.EXE. As variantes B e C podem ainda invadir sistemas com senhas fracas mesmo que não haja brechas nos serviços citados.
Sendo assim, é recomendado aos usuários, além de possuir antivírus, também estar em dia com as atualizações de seu sistema operacional e empregar senhas bem escolhidas em seus computadores.
Embora máquinas com Windows Vista pareçam a salvo do problema, o vírus já teve ação confirmada em computadores com as versões 2000, XP e 2003 do sistema da Microsoft.
A estimativa de máquinas infectadas é conservadora, explicou a empresa, e os números devem ser muito maiores. Mas analisando os IPs, identificou-se que a China é o país com o maior número de usuários infectados (38.277), seguida pelo Brasil (34.814) e Rússia (24.526).
Mesmo com as estimativas da F-Secure, a McAfee classificou o vírus como de baixo risco. Para descobrir se seu computador está infectado, preste atenção em alguns dos sintomas do Conficker: falhas em programas do sistema, entre eles Windows Defender e Windows Explorer; pastas bloqueadas ou criadas sem comando do usuário; o acesso a algumas áreas de administração do sistema são negadas, mesmo que a senha seja inserida; o agendamento de tarefas recebe misteriosas tarefas de execução do vírus; o vírus ainda bloqueia acesso a sites de segurança e algumas palavras-chaves que poderiam ajudar em pesquisas para sua remoção.
Usuários que detectem estes sintomas em seus sistemas podem tirar a prova baixando uma ferramenta da F-Secure (tinyurl.com/7knom8). Uma atualização do Windows (tinyurl.com/9gmvh9) corrige uma das brechas exploradas pelo Conficker. Mas atenção: embora corrija a falha, a atualização do Windows não remove o worm! É necessário usar a ferramenta da F-Secure para isso.
Mais informações a respeito da ameaça podem ser lidas, em português, no blog TechNet, da Microsoft, em tinyurl.com/9×5mnd.
Magnet / Geek Central
Se você gostou,
seja um GEEK!
Comentários
Postar um novo comentário
voltar ao início
Karmômetro (?)
excelenteNão sei quanto à vocês, mas quando uma notícia dessas aparece, me sinto feliz, mesmo o vírus sendo algo prejudicial e eu não trabalhar em empresas de segurança, pois me lembra o auge da informática. Época boa aquela….
Postado por Rodrigo D.dA. em 15/01/2009 18:04
Karmômetro (?)
polêmicoBom, eu já fico triste pois cedo ou tarde ele pode buzinar no trampo …=/
Postado por bdexterholland em 16/01/2009 00:07
Karmômetro (?)
polêmicoTanto na empresa como na minha casa o sistema é Linux. Isso não me afeta diretamente. Mas é bom saber dos fatos.
Postado por celta em 16/01/2009 08:00
Karmômetro (?)
polêmicoTambém to tranquilo porque uso Linux. Mas é preocupante ver que o número de IPs infectados no Brasil é tão próximo da China…
Postado por Magnun em 16/01/2009 10:21
Karmômetro (?)
bom e polêmicoVejam os desdobramentos desta notícia. A coisa tá feia!
ATUALIZAÇÃO: Novo vírus infecta agora 3,5 milhões de PCs
Quase 9 milhões de infectados com o Conficker
Postado por Das Übergeek em 16/01/2009 13:04
Karmômetro (?)
bom e polêmicoSó pra vocês saberem: o ÜbberGeek aqui é uma entidade múltipla. Ela vagueia por vários sistemas operacionais, às vezes várias ao mesmo tempo, dentro de máquinas virtuais.
Postado por Das Übergeek em 16/01/2009 13:06
Karmômetro (?)
excelenteCaraa isso ta sendo uma praga aqui em Belém…
Vamos erradica-lo o quanto antes.
Postado por Rodrigo Miranda em 16/01/2009 14:13
Karmômetro (?)
ruim e polêmicoisso e comercio
Postado por vai tomar no cccccccccccccc em 16/01/2009 15:22
Karmômetro (?)
polêmicoEu tou ficando louco aqui no trabalho. O avast! consegue bloquear, parcialmente, o danado que ele identifica como Win32:Confi (worm). No entanto, o que passa, gera tudo quanto é problema de rede. O sistema de prevenção de excução de dados do xp trava todos os processos svchost, gerando diversos problemas de conexão, principalmente de compartilhamento de pastas e mapeamento de redes. Um efeito colateral estranho é a alteração dos servidores POP e SMTP para um genérico “mailhost” no outlook express.
Postado por Marcelo "J.J." Machdo em 16/01/2009 16:26
Karmômetro (?)
polêmicoMais um software malicioso detonando!
Apesar de existir muitos usuários leigos, é necessário ter cuidado para não pegar ou transferir esse vírus.
Siga os passos acima!
Postado por Marcelo Dênis em 17/01/2009 09:56
Karmômetro (?)
polêmicoPq pra mim isso eh engracado?
Ah eh, pq todos meus sistemas e minha casa e ateh o pc da minha mae rodam unix.
Mas quanto ao windows, eu gosto sim, eh o melhor videogame na minha opiniao.
Prob eh qm confunde com SO.
Postado por nofxx em 18/01/2009 02:18
Karmômetro (?)
polêmicoAdoro essa noticias de vírus eu mesmo estou no projeto de um que deve estar pronto em 2 ou 3 meses. Ele vai controlar todos os sistemas de armas do exercito americano. E se der tempo eu ponho algumas linhas pra ele poder embaralhar os sistemas de posicionamento global, se eu tiver saco é claro.
[]’s pra todos.
Postado por Benedict em 18/01/2009 17:25
Karmômetro (?)
polêmicoLINUX forever!
Caraca, é bom estar seguro e ser livre para mudar o que se quer, ser dono integral da sua máquina!
Linux …é tudo de bom! E é “di grátis”!
Abraço
Postado por kão em 18/01/2009 19:58
Karmômetro (?)
polêmicoAqui na empresa começamos o ano “bem”… desde 09/01/09 as máquinas começaram a acusar o tal vírus, e como existiam poucas informações na internet até então, tivemos que “escovar bits”…
Mas agora está tudo resolvido! Criamos um procedimento que removeu o vírus definitivamente!
Postado por William em 19/01/2009 08:09
Karmômetro (?)
lixo totalpor eu arrumar pc… ta valendo.. mais acho que esse virus nem ta aqui no brasil. se tiver é mais $$$ pra nos que arrumamos..
o Worm de cada dia te dais hoje, e pagara com frequência o tecnico em informática. assim como o tecnico tenque pagar internet..
Não deixe o computadores sem virus, livreos do crack do anti virus..
dinheiro
Postado por THC CREW em 19/01/2009 08:14
Karmômetro (?)
excelenteFui infectado por esse infeliz. Uso o avast, mas ele não desinfecta e nem consegue mover o arquivo infectado para a quarentena.
O vírus só é encontrado quando se faz o scan no boot. No meu o nome dele é Win32:Confi[wrm]
Postado por Júnior em 29/03/2009 17:37
Karmômetro (?)
polêmicosvchost es un virus si el cv una em cambia en svchost!
Postado por Svchost em 04/04/2010 10:59
Karmômetro (?)
excelenteSvchost.exe can easily be fixed with a piece of software. Take a look at http://howtofixsvchostexe.com.
Postado por Fix Svchost.exe em 27/05/2010 10:56