Mais notíciasSão Paulo, 9 de abril de 2009 – Pesquisadores do laboratório antimalware da BitDefender identificaram uma nova variante do Conficker/Downadup.
A ameaça é capaz de contornar sistemas de detecção e desinfecção criadas para as versões anteriores do worm.
Ela também bloqueia o acesso a qualquer site de fabricantes de antivírus, serviços de escaneamento online e ferramentas de remoção.
A própria aplicação da BitDefender foi afetada, mas a companhia liberou uma atualização em um outro domínio, que não está na lista negra do Conficker.
Para se manter seguro durante a navegação na web, a recomendação é ter uma solução antimalware completa.
Esse worm foi identificado pela primeira vez no ano passado. Ele se aproveita de uma brecha no sistema operacional Windows corrigida pela Microsoft no fim de outubro.
Como muitos usuários não atualizaram seu computador, ele continuou a se disseminar pela internet.
Técnicas avançadas
O Conficker utiliza o método clássico de explorar falhas de segurança no sistema operacional, mas tem recursos bem mais avançados que não foram vistos nos últimos anos.
Entre elas, estariam criptografia pesada, funcionalidade P2P que permite que os computadores infectados se comuniquem uns com os outros sem a necessidade de um servidor e a habilidade de se atualizar por conta própria, de acordo com a F-Secure.
“Os autores por trás desse worm são profissionais. Infectaram milhões de computadores e poderiam fazer o que quisessem com eles. O mistério é por que ainda não fizeram nada, pelo menos até agora”, afirmou Mikko Hypponen, chefe de pesquisas da empresa finlandesa.
Site: WNews
Data: 09/04/2009
Hora: 09h48
Seção:Segurança e Vírus
Autor: ------
Link: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=13148
Destaques
