Saiba como se defender do vírus que infectou 15 milhões de PCs e está incomodando até a Microsoft.

Eles são o terror de quem usa a internet. Malwares! É difícil que um internauta nunca tenha tido problemas com vírus e outros programas maliciosos que infestam o ciberespaço.

Ele começou a ser distribuído ano passado e já alcançou mais de 15 milhões de computadores ao redor do mundo (de acordo com estimativas da F-Secure). Depois de sua descoberta e consequente enfraquecimento, seus programadores já lançaram diversas novas versões. Ao infectar uma máquina, ele pode se espalhar pela rede automaticamente, sem que seja necessária a mínima atividade.

Até a gigante da informática Microsoft entrou na briga e no dia 13 de fevereiro deste ano ofereceu uma recompensa de US$ 250 mil para quem ajudar a prender os seus criadores. Este malware é o Conficker, também conhecido por Downadup, que surgiu no ano passado e já pôs em sinal de alerta todo o mundo virtual.

Este software malicioso se aproveita de uma brecha de segurança nos sistemas operacionais Windows e então se aloja no sistema. Especialistas da Symantec apontam que o maior número de PCs infectados possuem Windows XP SP2 e Windows 2003 SP1 não atualizados. Ao contrário do se acreditou inicialmente, o Windows Vista também está vulnerável a esta infecção.

Do que ele é capaz?

Especialistas dizem que ele deverá ser ativado e realizar seu primeiro ataque amanhã, dia 1º de abril de 2009. Mas especialistas da Microsoft apontam que ele impede o uso do recurso de restauração do sistema e baixa outros malwares para o computador. Desativando a restauração, o vírus impede que você consiga restaurar seu sistema a um ponto anterior a alguma alteração.

Objetivos maliciosos

Mas você também deve estar se questionando: qual seria o intuito de se invadir tantas máquinas assim simultaneamente? Pesquisando na internet, uma hipótese foi bastante recorrente, a de que os responsáveis por este malware objetivem criar uma enorme botnet.

Botnets são redes de máquinas infectadas por vírus que as tornam “zumbis”, ou seja, elas ficam vulneráveis a um controle à distância, de maneira simultânea e coordenada, por outras máquinas. Desta forma, os criadores do Conficker poderiam espalhar em pouco tempo mensagens de spam e até mesmo abalar a estrutura de internet de um país inteiro, tudo sem sair da frente de um computador central.

A título de comparação, um dos mais ameaçadores botnets da atualidade chamado de Storm, possui em sua rede 80 mil máquinas, um número milhões de vezes inferior aos 15 milhões do Conficker estimados pela F-Secure. Ou seja, independente do que este malware for capaz, provavelmente irá causar dano a muita gente.

Proteja-se!

Além de previsões virtualmente apocalípticas, os especialistas também dão algumas dicas de como se proteger desta ameaça invisível. A Microsoft lançou uma atualização para corrigir a falha no sistema utilizada pelo Conficker. Clique aqui para fazer o download. É importante fazer instalá-la antes mesmo de desinfectar sua máquina.

Contudo, é possível que o vírus bloqueie a atualização e neste caso, tente algumas das alternativas abaixo, desenvolvidas especialmente para combater o Conficker (também conhecido como Downadup). Clique nas imagens para fazer o download:

Ultimamente o mundo virtual tem ficado apreensivo quanto a uma nova e desconhecida ameaça que ronda a internet e está incomodando uma das mais poderosas empresas do mundo: a Microsoft.

Ele é chamado de Conficker e estimativas apontam para mais de 15 milhões de computadores infectados. Seus efeitos ainda são um mistério, pois informações sobre do que ele é capaz ainda são imprecisas. Seu poder deverá ser conhecido amanhã: especialistas acreditam que ele será ativado no dia 1º de abril de 2009.

W32.Downadup Removal Tool (2,2 MB – Symantec)

KidoKiller ( 102 KB – Kaspersky)

Anti.Downadup (2,5 MB – BitDefender)

F-Downadup (4,5 MB – da F-Secure)

Estes aplicativos irão varrer todo o seu sistema atrás do malware. Todos os quatro links disponibilizados são para downloads diretos e foram retirados dos respectivos sites de cada programa.

Cuidado na hora de se proteger

Devido a todo o alvoroço em torno desta ameaça, muitos outros cibercriminosos se aproveitam para conseguir novas vítimas. Portanto, fique atento e não saia clicando em qualquer link que promete levar você até a cura do Conficker. Antes disso, procure verificar a fonte da informação, de onde ela vem e também para onde levará você.

Outros crackers foram capazes de manipular resultados de buscas do Google, prometendo proteção contra a nova versão do vírus que será lançada amanhã. Na verdade, estes links podem levar você para páginas com novas infecções para seu computador, o que seria algo totalmente desagradável. Apesar do mecanismo de busca do Google ser um dos mais eficientes do mundo, nem sempre ele consegue ser 100% seguro. Fique atento!

Cuidado com as enganações existentes por ai

A F-Secure divulgou ainda uma página falsa na internet que promete ter a cura para esta praga. Acessando o site remove-conficker.org, os usuários poderiam fazer o download de um antivírus que daria conta do recado.

Só que na prática o que acontece é justamente ao contrário. O programa baixado infecta sua máquina e lhe oferece a versão completa do software por US$ 40, para que então você possa limpar seu PC. A página citada está desativada, mas é sempre bom estar com os dois olhos abertos com esses pilantras.

Portanto, se você quer realmente se proteger baixe um bom programa antivírus como o Kaspersky, o NOD32, o Avira, o Norton, o F-Secure, o BitDefender ou tantos outros ótimos softwares do gênero que lhe ajudarão a manter sua segurança. Lembre-se também de manter o banco de dados de seu antivírus sempre atualizado, este é outro ponto importante.

Será?

“Quando a esmola é demais o santo desconfia”, já diz o velho ditado popular. Será que uma ameaça tão grande, comparada inclusive ao Bug do Milênio devido à imprecisão de suas informações, teria sua data de lançamento divulgada assim, tão abertamente? É de se desconfiar, afinal, o apocalipse cibernético provavelmente não seria anunciado aos quatro cantos desta forma. De qualquer modo, o Conficker existe e precaução nunca é demais, portanto, além de manter seus antivírus atualizados, procure também realizar um backup daquilo que é essencial em sua máquina para não correr maiores riscos.

OUTRAS PRAGAS

Sequestrador de arquivos

Uma nova onda entre os crackers (os “programadores do mal”) é a de programas que sequestram arquivos da máquina infectada e então pedem um “resgate” para que você possa reavê-los. Estes softwares maliciosos normalmente são instalados juntamente com outros programas, passando-se por uma atualização de algum outro aplicativo.

Cuidado!Um bom exemplo disso é o FileFix. Ele funciona assim: uma “atualização” é instalada em sua máquina e então trava seu acesso a arquivos com extensão DOC (do Microsoft Word) e PDF (do Acrobat Reader). Se você tenta abrir um destes arquivos, recebe um aviso indicando a instalação do FileFix 2009, um programa que irá desbloqueá-los.

Este software cumpre o que se propôs a fazer, só que a versão gratuita do programa é capaz de liberar apenas um arquivo. Para fazer o mesmo com o restante será preciso adquirir o FileFix Pro, que custa US$ 50. Se você foi uma das vítimas deste malware, não se preocupe. A Bleeping Computer desenvolveu o Anti FileFix, software gratuito que consegue recuperar seus arquivos bloqueados pelo FileFix.

Até o Linux…

Até o Linux é alvo de malwares…Um vírus exclusivo do sistema operacional Linux e que poderá causar alguma dor de cabeça aos seus usuários é o psyb0t. Diferentemente dos outros malwares, ele não ataca seu computador ou notebook, mas sim modems ADSL e roteadores. Ele se aproveita de senhas fracas do equipamento e também da desatualização de firmwares para roubar informações de nomes de usuários e demais senhas usadas no computador.

Contudo, o vírus não tem vida fácil no Brasil. As prestadoras de conexão ADSL normalmente bloqueiam as conexões necessárias para a instalação do vírus e também a configuração padrão normalmente presente em modems e roteadores acabam por impedir que esta praga ataque o seu equipamento. De qualquer jeito, é sempre bom ficar atento e se proteger.

. . . .

Malware é sempre um assunto complicado. Se você já passou por alguns problemas por causa deles sabe do que eu estou falando e provavelmente deve ter alguma proteção em sua máquina. Se você nunca foi infectado por vírus, não espere pela primeira vez para cuidar da segurança de dados e informações presentes em seu computador. Baixe um antivírus hoje mesmo.

De uma forma ou de outra, seja roubando informações, bloqueando acesso a arquivos ou até mesmo danificando seu computador gravemente a ponto de haver necessidade de formatação, estas ameaças estão sempre presentes e é preciso muito cuidado para evitá-las.

Fonte: Site Baixaki

Ele está à espreita em milhões de computadores em todo o mundo. É incrivelmente sofisticado e flexível, com conexões ponto a ponto integradas e tecnologia de code-signing digital. Ele se diverte acabando com softwares de segurança. Em 1º de abril, o worm Conficker será ativado.

O mais assustador sobre o worm Conficker – também chamado Downadup - é que literalmente milhões de PCs infectados que operam com o Windows podem ser conectados em rede para fazer o seu lançamento. A segunda coisa mais assustadora é que ninguém sabe ao certo o que seu criador vai fazer com este exército virtual em 1º de abril, quando ele está programado para entrar em contato com um servidor para obter instruções. Ele é tão ruim que a Microsoft está oferecendo uma recompensa de US$ 250 mil pelo autor, vivo ou morto (Bem, eles provavelmente o querem vivo, mas eles o odeiam com força).

John Markoff, do New York Times, reuniu algumas das possibilidades mais engenhosamente maléficas em um interessante artigo, sendo a mais sinistra delas a de um “Dark Google” – levantada pelo pesquisador Stefan Savage da Universidade da Califórnia em San Diego – que iria permitir que pessoas más explorarassem máquinas zumbis em todo o mundo atrás de dados para vender para outras pessoas más. (Leia o artigo original, em inglês, pelo atalho http://tinyurl.com/cxr9km)

Mas vamos voltar um pouco. Conficker - cujo nome esquisito é uma combinação de “configuração” e uma palavra pouco mais educada que fucker, segundo o Urban Dictionary (veja no atalho http://tinyurl.com/d588pj) – começou a vida como um humilde worm “não muito bem sucedido” em novembro, diz Vincent Weafer, VP da Symantec Security Response. Weafer nos disse que ele explorava a vulnerabilidade de um servidor remoto da Microsoft que já tinha sido anunciada e corrigida no mês anterior, de modo que os únicos sistemas vulneráveis foram os que não tinham sido atualizados.

Já o lançamento da edição B do Conficker, promovido em dezembro, foi “bastante bem sucedido”, diz Weafer. A praga infectou milhões de computadores não corrigidos, porque ele é um filho da mãe bem agressivo – o primeiro worm em anos em uma escala comparável ao Blaster. Ele tem capacidades de conexões integradas ponto a ponto e abre caminho à força para pastas ou impressoras compartilhadas abertas, para que ele possa se espalhar por uma rede de um escritório rapidamente. Ele também pega carona em USB flash drives e discos rígidos. Além de tudo isso, ele foi projetado para ser extremamente resistente, destruindo softwares de segurança, desabilitando o Windows Update, e mergulhando fundo nos computadores.

O lançamento da edição C saiu mês passado. Ele não vai atrás de máquinas novas – ele é na verdade uma espécie de update para computadores já infectados com o B. A versão C transformou o Conficker de uma pandemia de espirros em uma praga seriamente desagradável. Com o C, seus poderes de conexão ponto a ponto estão ainda mais alargados com o code-signing digital de modo que ele só aceita atualizações de código confiáveis dele mesmo. Isso significa que peritos de segurança não podem simplesmente injetar um código para neutralizá-lo. O patch também faz com que o Conficker seja mais eficiente em acabar com o software de segurança.

E ele também expandiu a quantidade de domínios que tenta contatar para obter instruções de 250 para 50 mil, neutralizando completamente a tática anterior dos peritos de segurança de derrubar os domínios. Não há nenhuma maneira eficaz para cortar a cabeça desta serpente demoníaca. O cenário está montado: Em 1 º de abril o Conficker vai buscar o próximo conjunto de instruções em uma cada vez mais forte zombienet.

Então o que vai acontecer?
Bem, ninguém sabe ao certo. O criador do Conficker pode fazer o que quiser com o seu exército. Lançar DoS attacks em massa, configurar a máfia do “Dark Google”, atingir milhões de novas máquinas, ou gerar uma onda de spams que vai travar servidores em todo o mundo.

Porém, o mais provável, nos disse Weafer, é que o criador do Conficker seja motivado por dinheiro – eles vão alugá-lo. E se o Conficker for usado como uma poderosa ferramenta apocalíptica, eles vão “perder rapidamente a capacidade de fazer dinheiro” com ele. Uma operação discreta domando a potência dos computadores que estão localizados principalmente em países em desenvolvimento pode não ter um grande impacto, embora certamente abriria um terrível precedente: Independentemente dos resultados do Conficker, eles levarão outros a desenvolver esta ideia em novas direções assustadoras.

A abordagem inovadora do Conficker que utiliza conexão ponto a ponto, code-signing e uma configuração em domínio distribuído muito possivelmente irá servir de inspiração para outros programadores de malwares, os quais Weafer disse que “você pode apostar” que estão assistindo bem de perto o sucesso do Conficker, da mesma forma que os criadores do Conficker claramente aprenderam com as experiências obtidas com malwares anteriores. É como o código aberto do mal.

Isso não significa que o 1º de abril será um “Pearl Harbor digital.” Se a sua máquina está com a correção e a atualização em dia, o Microsoft Report de Ed Bott (http://blogs.zdnet.com/Bott/) nos diz que você provavelmente estará totalmente bem. E sim, você pode se livrar dele mesmo se tiver sido infectado (no atalho http://tinyurl.com/8nbwux ).

Existe uma chance remota de que o Conficker possa se transformar num poderoso computador paralelo que chegue ao limite da autoconsciência, quando 1º de abril chegar. Porém, o mais do que provável é que o dia vá chegar e passar sem que você perceba nada de estranho, apenas alguns spams extras na sua caixa de entrada para algum V@ltr3xxx.