ATUALIZADO: Este artigo foi escrito originalmente em 4 de abril de 2009 e foi atualizado em 13 de janeiro de 2015.
O Conficker (também conhecido como Downadup, Downup ou Kido) é um dos vírus mais conhecidos e temidos da atualidade. Ele começou a ser distribuído em outubro de 2008, e de acordo com dados da empresa segurança F-Secure, ele afetou mais de 15 milhões de computadores ao redor do mundo em seus primeiros 6 meses de vida. Depois de sua descoberta e consequente enfraquecimento, seus programadores já lançaram diversas novas versões para dificultar ao máximo sua detecção. Ao infectar uma máquina, ele pode se espalhar pela rede automaticamente, sem que seja necessária qualquer ação por parte do usuário. Especialistas da Microsoft apontam que ele impede o uso do recurso de restauração do sistema e baixa outros malwares para o computador. Desativando a restauração, o vírus impede que você consiga restaurar seu sistema a um ponto anterior a alguma alteração.
Quem ele afeta?
O Conficker tem muitas variantes, porém o mais conhecido se aproveita de uma brecha de segurança nos sistemas operacionais Windows para se alojar no sistema. Especialistas da Symantec apontam que o maior número de PCs infectados são de computadores com o sistema operacional desatualizado, mas é claro, isso não exclui da lista computadores com as atualizações em dia ou com sistemas operacionais mais recentes. A Wikipédia possui uma lista detalhada sobre algumas variantes, que você pode ver clicando aqui.
O que ele faz?
Mas você também deve estar se questionando: qual seria o intuito de se invadir tantas máquinas assim simultaneamente? Os responsáveis por este malware tem por objetivo criar uma enorme botnet.
Botnets são redes de máquinas infectadas por vírus que as tornam “zumbis”, ou seja, elas ficam vulneráveis a um controle à distância, de maneira simultânea e coordenada, por outras máquinas. O uso mais comum é para fins de envio de spam ou de ataques DDoS (ataques de negação de serviço).
Levando em consideração os 15 milhões de computadores que ele infectou nos seus primeiros seis meses de existência, provavelmente irá causar dano a muita gente.
Cuidado na hora de se proteger
Devido a todo o alvoroço em torno desta ameaça, muitos outros cibercriminosos se aproveitam para conseguir novas vítimas. Portanto, fique atento e não saia clicando em qualquer link que promete levar você até a cura do Conficker. Antes disso, procure verificar a fonte da informação, de onde ela vem e também para onde levará você.
Outros crackers foram capazes de manipular resultados de buscas do Google, prometendo proteção contra a nova versão do vírus que será lançada amanhã. Na verdade, estes links podem levar você para páginas com novas infecções para seu computador, o que seria algo totalmente desagradável. Apesar do mecanismo de busca do Google ser um dos mais eficientes do mundo, nem sempre ele consegue ser 100% seguro. Fique atento!
A F-Secure informou uma página falsa na internet (que NÃO deve ser acessada) que promete ter a cura para esta praga. Acessando o site remove-conficker.org, os usuários poderiam fazer o download de um antivírus que daria conta do recado. Só que na prática o que acontece é justamente ao contrário. O programa baixado infecta sua máquina e lhe oferece a versão completa do software por US$ 40, para que então você possa limpar seu PC. A página citada está desativada, mas é sempre bom estar atento aos links falsos.
Como se proteger?
Na verdade não existe uma forma 100% eficaz, mais recomendamos você manter seu sistema operacional e o seu antivírus atualizados. Contudo, é possível que o vírus bloqueie a atualização e neste caso, tente algumas das alternativas abaixo, desenvolvidas especialmente para combater o Conficker.
Estes aplicativos irão varrer o seu computador em busca do malware. Os quatro links disponibilizados foram retirados dos respectivos sites de cada programa.
Além disso, a Microsoft disponibilizou uma página onde você pode saber mais detalhes sobre o Conficker.
O Conficker (também conhecido como Downadup, Downup ou Kido) é um dos vírus mais conhecidos e temidos da atualidade. Ele começou a ser distribuído em outubro de 2008, e de acordo com dados da empresa segurança F-Secure, ele afetou mais de 15 milhões de computadores ao redor do mundo em seus primeiros 6 meses de vida. Depois de sua descoberta e consequente enfraquecimento, seus programadores já lançaram diversas novas versões para dificultar ao máximo sua detecção. Ao infectar uma máquina, ele pode se espalhar pela rede automaticamente, sem que seja necessária qualquer ação por parte do usuário. Especialistas da Microsoft apontam que ele impede o uso do recurso de restauração do sistema e baixa outros malwares para o computador. Desativando a restauração, o vírus impede que você consiga restaurar seu sistema a um ponto anterior a alguma alteração.
Quem ele afeta?
O Conficker tem muitas variantes, porém o mais conhecido se aproveita de uma brecha de segurança nos sistemas operacionais Windows para se alojar no sistema. Especialistas da Symantec apontam que o maior número de PCs infectados são de computadores com o sistema operacional desatualizado, mas é claro, isso não exclui da lista computadores com as atualizações em dia ou com sistemas operacionais mais recentes. A Wikipédia possui uma lista detalhada sobre algumas variantes, que você pode ver clicando aqui.
O que ele faz?
Mas você também deve estar se questionando: qual seria o intuito de se invadir tantas máquinas assim simultaneamente? Os responsáveis por este malware tem por objetivo criar uma enorme botnet.
Botnets são redes de máquinas infectadas por vírus que as tornam “zumbis”, ou seja, elas ficam vulneráveis a um controle à distância, de maneira simultânea e coordenada, por outras máquinas. O uso mais comum é para fins de envio de spam ou de ataques DDoS (ataques de negação de serviço).
Levando em consideração os 15 milhões de computadores que ele infectou nos seus primeiros seis meses de existência, provavelmente irá causar dano a muita gente.
Cuidado na hora de se proteger
Devido a todo o alvoroço em torno desta ameaça, muitos outros cibercriminosos se aproveitam para conseguir novas vítimas. Portanto, fique atento e não saia clicando em qualquer link que promete levar você até a cura do Conficker. Antes disso, procure verificar a fonte da informação, de onde ela vem e também para onde levará você.
Outros crackers foram capazes de manipular resultados de buscas do Google, prometendo proteção contra a nova versão do vírus que será lançada amanhã. Na verdade, estes links podem levar você para páginas com novas infecções para seu computador, o que seria algo totalmente desagradável. Apesar do mecanismo de busca do Google ser um dos mais eficientes do mundo, nem sempre ele consegue ser 100% seguro. Fique atento!
A F-Secure informou uma página falsa na internet (que NÃO deve ser acessada) que promete ter a cura para esta praga. Acessando o site remove-conficker.org, os usuários poderiam fazer o download de um antivírus que daria conta do recado. Só que na prática o que acontece é justamente ao contrário. O programa baixado infecta sua máquina e lhe oferece a versão completa do software por US$ 40, para que então você possa limpar seu PC. A página citada está desativada, mas é sempre bom estar atento aos links falsos.
Como se proteger?
Na verdade não existe uma forma 100% eficaz, mais recomendamos você manter seu sistema operacional e o seu antivírus atualizados. Contudo, é possível que o vírus bloqueie a atualização e neste caso, tente algumas das alternativas abaixo, desenvolvidas especialmente para combater o Conficker.
 | W32.Downadup Removal Tool (2,2 MB – Symantec) |
 | KidoKiller (164 KB – Kaspersky) |
 | Anti.Downadup (2,5 MB – BitDefender) |
 | F-Downadup (4,5 MB – F-Secure) |
Estes aplicativos irão varrer o seu computador em busca do malware. Os quatro links disponibilizados foram retirados dos respectivos sites de cada programa.
Além disso, a Microsoft disponibilizou uma página onde você pode saber mais detalhes sobre o Conficker.
Postar um comentário