Apesar de "silêncio" em 1º de abril, ameaça do vírus Conficker continua

Apesar de "silêncio" em 1º de abril, ameaça do vírus Conficker continua

O código malicioso Conficker não provocou os estragos esperados por alguns especialistas em segurança nesta quarta-feira, 1º de abril. O alarde se deu porque a praga, que estima-se já ter infectado até 12 milhões de computadores em todo o mundo, poderia ser usada para atacar sites ou espalhar spam (mensagens não solicitadas), obedecendo aos comandos dados por seus criadores no dia da mentira.

Profissionais da área de segurança, no entanto, alertam que a ameaça desse vírus para máquinas com sistema operacional Windows ainda não chegou ao fim.

Especialistas ouvidos pela ?CNN? afirmaram que no dia da mentira os piratas virtuais por trás dessa praga efetivamente ganharam controle dos milhões de computadores pessoais infectados pelo Conficker em todo o mundo. Com isso, eles podem por exemplo disparar spams ou fazer com que os PCs visitem simultaneamente um mesmo site, com o intuito de derrubá-lo.

?Eles [os piratas] têm total controle no nível administrativo, para rodar o que quiserem nas máquinas infectadas?, afirmou à CNN Mikko Hypponen, diretor de pesquisa da empresa de segurança F-Secure. Os criadores da praga ainda não foram identificados, e a Microsoft já ofereceu recompensa de US$ 250 mil para encontrar essas pessoas.

?Um ataque poderia ser realizado hoje, dia 15 de abril, em dois meses?, afirmou à CNN Patrick Morganelli, vice-presidente da Enigma Software. Paul Henry, analista de segurança da Lumension Securit, continuou: ?eles vão esperar a poeira baixar. Quando todos pararem de prestar atenção, eles vão fazer um teste. Eles criaram uma grande rede de computadores infectados e vão colocá-la para funcionar?, disse Henry.

Vulnerabilidade

Segundo a coluna ?Segurança para o PC?, do G1, o Conficker tira proveito de uma vulnerabilidade corrigida em outubro pela Microsoft. Administradores e usuários não estão instalando a atualização que corrige a brecha, permitindo que o vírus continue se espalhando. Um engenheiro do suporte da Microsoft chegou a dizer que as pessoas estariam ?jogando roleta russa? com seus sistemas ao ignorar a falha.

Sem a atualização, um computador é infectado mesmo que não execute nenhum programa malicioso, pois a brecha pode ser explorada pela internet. Veja aqui como remover a praga, caso sua máquina tenha sido infectada.

Fonte: g1, www.g1.com.br