O worm Conficker na sua variante C será ativado amanhã, dia 1 de Abril. A praga é conisderada o pior malware da época, sendo pior do que o Blaster por exemplo. Pra quem não sabe, quando infectado por uma vulnerabilidade no Windows, ele salva em uma dll com um nome randômico e se executa em cada boot graças a um serviço com um nome tambêm randômico. Ele desativa serviços como o Windows Update, Relatório de Erros, Windows Defender e Central de Segurança e também suítes de segurança/anti-vírus podem ser “enganados” ou desativados. O perigo é maior pois ele criará uma enorme zombienet que na qual, ainda não se sabe pra qual finalidade será usada.
Ele é incrívelmente bem arquitetado, sendo que conecta máquinas usando P2P sendo aceitos só com códigos confiáveis dele mesmo, sendo impossível empresas injetarem um código para neutrálizá-lo.
O perigo maior é para o pessoal de T.I., tanto que a Microsoft está oferecendo US$ 250.000 para quem descobrir o criador. Mais informações sobre o worm, podem ser encontradas no Gizmodo e Wikipedia (inglês).
Se seu PC está infectado, você pode tentar removê-lo com auxilio dessas ferramentas da Symantec (inglês).
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário