O que é o Conficker?
O Conficker (também conhecido como Kido ou Downadup) foi detectado pela primeira vez em novembro de 2008 como um worm que se dissemina através de redes locais e mídia de armazenamento removível. A geração mais recente do Conficker não se dissemina por si só; porém, da mesma forma que as variações anteriores, pode se atualizar através do download de um código adicional.
O Conficker criou um poderoso botnet de máquinas infectadas. Ele foi programado para se atualizar em 1º de abril de 2009 e a geração mais recente desse programa foi criada para gerar 50.000 nomes de domínio de acordo com um algoritmo aleatório e escolher 500 desses domínios, que possivelmente ele pode contatar para se atualizar. O Conficker usa uma tecnologia bastante sofisticada. Ele baixa atualizações de recursos online que mudam constantemente; usa redes P2P como fonte adicional de downloads; usa criptografia forte para evitar interferências em sua central de comando e controle; e impede que produtos antivírus recebam atualizações.
Ainda não é claro o motivo da criação do botnet do Conficker, nem como ele poderá ser usado no futuro.
Por que o Conficker é uma ameaça?
Potencialmente, o imenso botnet formado pelos computadores infectados pelo Conficker fornece aos criminosos virtuais os meios para realizar ataques DDoS em massa direcionados a qualquer recurso da Internet, roubar dados confidenciais dos computadores infectados e distribuir conteúdo não-solicitado (como enviar spams em massa). Acredita-se que aproximadamente cinco a seis milhões de computadores em todo o mundo estejam infectados pelo Conficker.
Inicialmente, o Conficker se dissemina através de redes locais e dispositivos de armazenamento removível. Ele explorou especificamente a vulnerabilidade crítica MS08-067, corrigida pela Microsoft em outubro de 2008. Entretanto, acredita-se que um número significativo de computadores não tenha sido corrigido até janeiro de 2009, quando a disseminação do Conficker atingiu seu ponto máximo.
Informações mais detalhadas sobre como o Kido invade os computadores estão disponíveis em:
* http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782725
* http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782733
* http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782749
* http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782790
Mais informações:
* http://brazil.kaspersky.com/cyberthreats/conficker-perguntas-mais-frequentes.php
Conteúdo extraído de: brazil.kaspersky.com
Técnico em Informática Industrial formado pelo Centro Federal de Educação Tecnológica de Minas Gerais, graduado em Ciências com Licenciatura Plena em Matemática pelas Faculdades Integradas de Cataguases, profissional atuante no ramo de informática desde 2001.