A BitDefender detectou uma nova versão vírus Downadup

Fonte: vu

A BitDefender detectou no Sábado dia 7 de março, uma nova versão vírus Downadup. Mais agressiva, ela se espalha usando uma vulnerabilidade do Windows RPC Server Service e é chamada de Win32.Worm.Downadup.C.

A nova versão é mais resistente à desinfecção. Uma vez que o sistema é comprometido, o worm desabilita as atualizações do Windows e bloqueia o acesso à maioria dos sites de antivírus para impedir que o usuário desinfete sua máquina.

A BitDefender é a primeira a oferecer uma ferramenta gratuita que desinfeta todas as versões do Downadup e está disponível no bdtools.net, para todos usuários infectados. Esse domínio é o primeiro servidor de ferramenta de remoção que não é bloqueado pela ameaça eletrônica.

O worm em si não é novo, ele fez sua primeira aparição no final de novembro de 2008, conhecido sob os nomes de Conficker ou Kido. Ele também é conhecido por explorar a vulnerabilidade descrita no Boletim de Segurança da Microsoft S08-067. Após uma exploração bem sucedida é usado para instalar um software de segurança fajuto na máquina infectada.

"O Laboratório da BitDefender tem visto um aumento de worms, como o Downadup, que tem algoritmos matemáticos embutidos, gerando uma série baseada na data atual", disse o Analista Sênior de Malware da Bitdefender, Vlad Valceanu."Os worms produzem um número fixo de nome de domínios em uma base diária e os verifica para obter atualizações. Isso fácilita para os escritores de malwares e criminosos cibernéticos atualizarem o worm ou dar-lhe um novo payload, uma vez que eles têm de registrar apenas um dos domínios e atualizar os arquivos".