O Conficker/DOWNAD- que tem causado danos nos últimos cinco anos - segue em atividade e pode representar um problema sério, pois pode se propagar para outros sistemas na mesma rede como uma máquina infectada - um fator que pode explicar sua ainda alta taxa de infecção atualmente, aponta um relatório realizado pela Trend Micro.
O malware, desde 2008, já infectou mais de 24 milhões de sistemas no mundo todo e o Brasil aparece como 3º país, com mais de três milhões de infecções, ficando atrás apenas dos Estados Unidos, na segunda posição com 3,2 milhões e da Índia, com 4,2 milhões.
Segundo ainda o levantamento, o DOWNAD tem sido a ameaça mais prolífera desde 2011 - medida pelo número de infecções observadas. Ele já ultrapassou uma grande variedade de ameaças, desde geradores de códigos-chave para quebra de programas/sistemas até o ZeroAccess - por conta desta dúbia distinção.
Potencialmente, apura o estudo, o botnet formado pelos computadores infectados pela ameaça fornece aos criminosos virtuais os meios para realizar ataques DDoS (Distributed Denial of Service) em massa direcionados a qualquer recurso da Internet, roubar dados confidenciais dos computadores infectados e distribuir conteúdo não-solicitado (como enviar spams em massa).
O malware também popularizou o uso de algoritmos de geração de domínio. Esta técnica gera centenas de domínios em uma base diária e usa esses domínios para se conectar aos seus servidores de comando e controle (C&C). O grande número de domínios gerados torna o bloqueio deste C&C muito mais difícil.
Desde então, a técnica têm sido adotada também por outras famílias de malwares. Para se propagar por meio das redes, ele usa uma vulnerabilidade de dia zero, que mais tarde foi designada como MS08 -67 pela Microsoft. Os principais alvos são: governos, hospitais, corporações e usuários domésticos.
Apesar da disponibilidade de um patch para consertá-la, muitos usuários continuam vulneráveis devido à negligência em práticas de aplicação de patches, bem como à pirataria. Versões piratas do Microsoft Windows são muitas vezes incapazes de baixar e instalar patches de segurança.
No longo prazo, conforme serão aposentadas máquinas com Windows XP, devido ao final do período de suporte estendido no próximo ano, o DOWNAD está destinado a rescindir. No entanto, alguns dos sistemas ainda podem estar em risco, completa o levantamento da Trend Micro.
Fonte: "Conficker ainda é ameaça séria às corporações no Brasil - Convergência Digital - Segurança." Convergência Digital. http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=35490&sid=18#.Upc6AcTBOz4 (accessed November 28, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário