O vírus Conficker (também chamado de Downadup por alguns fabricantes de anti-vírus) já infectou milhões de computadores no mundo inteiro desde seu surgimento em março, mas agora ele está recebendo um destaque grande da mídia pois alguns especialistas descobriram através de análise reversa do código que ele está programado para amanhã, dia 01/04, entrar em contato com os seus servidores (que controlam a botnet criada pelo vírus). Se isto se confirmar, milhões de máquinas vão tentar acessar estes servidores, o que pode representar um aumento significativo no tráfego Internet em todo o mundo e, de quebra, o risco de que estes vírus recebam algum comando do seu controlador, solicitando que eles realizem algum ataque ou façam alguma atividade maliciosa.
Diversos fabricantes, entidades e profissionais têm se esforçado para divulgar as informações sobre o que é esta praga e como se prevenir. A lista é extensa, mas gostaria de destacar alguns sites:
- O Alerta de segurança do US-CERT, com algumas informações rápidas, alguns links e recomendações para prevenção
- O alerta do CAIS é um bom resumo do verme Conficker em português
- Página da Microsoft sobre como remover o verme
- A Página da SANS específica sobre esta ameaça
- O Paper do pessoal do Honeynet Project
- Hotsite da McAfee
- No Blog da F-Secure: um FAQ e o post Conficker's domain routine has already started. Eles também disponibilizam uma ferramenta para desinfecção.
Uma referência final que eu quero destacar é a página do Conficker Working Group, que foi formado pelas principais empresas de segurança para centralizar informações sobre o combate ao vírus.
Nenhum comentário:
Postar um comentário