Vírus Conficker já começou a atacar computadores

por Jorge Marques. 

O vírus Conficker que muitos temiam que causaria graves problemas na internet no dia 1º de abril está lentamente sendo ativado, semanas depois de ser relegado à categoria de alarme falso.

O Conficker, também conhecido como Downadup ou Kido, está silenciosamente transformando computadores pessoais em servidores de spam.

O vírus começou a se espalhar no final do ano passado, infestando milhões de PCs em todo o mundo e transformando-os em “escravos” que respondem a comandos remotos de servidores que acabam por controlar uma grande rede chamada de “botnet”.

Seus criadores, não identificados, começaram a utilizar as máquinas com propósitos criminosos nas últimas semanas, carregando mais programas maliciosos em uma pequena porcentagem dos PCs controlados.

O Conficker instala um segundo vírus, conhecido como Waledac, que envia spam sem o conhecimento do dono do computador, junto com um programa anti-spyware falso, diz Weafer. O Waledac recruta os PCs infectados para uma segunda botnet que já existe há muitos anos e é especializada em distribuição de emails de propaganda indesejados.

Além disso, o Conficker traz ainda um terceiro vírus que informa aos usuários que seu Pc está infectado e os orienta a instalar um programa anti-vírus falso, o Spyware Protect 2009 por US$ 49,95, de acordo com a firma de segurança Kaspersky. Se você compra o anti-vírus, tem seuas informações de cartão de crédito roubadas e baixa outros programas maliciosos.

Embora o número de máquinas infectadas que se ativaram seja pequeno, deve surgir uma onda consistente de ataques, com outros tipos de malware distribuídos pelos autores do Conficker.

Pesquisadores temiam que a rede controlada pelo Conficker entrasse em ação no dia 1º de abril porque o worm estava programado para começar a se comunicar nesta dala. Empresas de segurança formaram uma equipe para enfrentar a ameaça e os especialistas acreditam que a atenção gerada assustou os criminosos.

A força-tarefa frustrou os planos dos criadores Conficker em parte ao controlar o tráfego de servidores que controlavam máquinas infectadas. Vírus que transformam PCs em escravos exploram falhas no Windows. O Conficker é especialmente eficiente pois consegue se esconder de firewalls passando de uma máquina infectada para pendrives e daí para outros PCs.

A botnet do Conficker é uma das muitas redes controladas por criminosos que as autoridades acreditam que estejam baseados no Leste Europeu, Sudeste Asiático, China e América Latina.

Deixe seu Comentário