Conficker pode atacar PCs desprotegidos no Dia da Mentira

Fonte: vu

O QUE: Um código malicioso chamado "Conficker" ou "Downadup" que já infectou milhões de computadores desde novembro de 2008, eventualmente poderá causar ainda mais problemas quando for atualizado no dia 1 de abril de 2009. A praga já fez com que muitos computadores infectados enviassem scan, e-mails falsos e fossem vítimas de phishing e fraudes associadas ao roubo de informações pessoais como nomes de usuários, senhas, números de documentos e outros tipos de roubo de identidade, entre outros ataques digitais. Os peritos do Symantec Security Reponse estão monitorando de perto e analisando a ameaça e seu potencial efeito junto aos consumidores.

Há algumas semanas, a Symantec disponibilizou todas as atualizações necessárias de seus produtos para combater este código malicioso.

Ainda assim, recomenda-se que todos os usuários, tanto domésticos quanto corporativos, tomem algumas medidas preventivas descritas abaixo para evitar quaisquer transtornos decorrentes dessa ameaça:


A. Usuários domésticos: a maior parte dos usuários domésticos já está protegida pelo patch Microsoft Security Update MS08-067 que foi aplicado automaticamente nas máquinas que utilizam este sistema operacional. Recomenda-se aos usuários que ainda não habilitaram suas máquinas para as atualizações automáticas que o façam o quanto antes e certifiquem-se de que seu produto Norton Antivirus 2009, Norton Internet Securiy 2009 ou Norton 360 esteja atualizado.


B. Empresas: recomenda-se que as empresas certifiquem-se que atualização de segurança MS08-067 esteja aplicada em suas máquinas; que seus softwares de segurança estejam atualizados com as últimas definições; que todas as máquinas tenham antivirus e estejam atualizadas; façam uma nova varredura (scan) para identificar quaisquer sistemas que tenham sido infectados no passado pelo Downadup (Conficker) em qualquer uma de suas variantes conhecidas; habilitem os recursos de Firewall Pessoal e Intrusion Prevention dos produtos Symantec. Adicionalmente, recomenda-se desativar a funcionalidade Autorun do Windows, através de configuração via GPO pelo Active Directory ou individualmente por alteração no registro. Também recomenda-se às empresas disseminar entre a equipe orientações/normas de segurança de TI que julgarem necessárias para este momento.

Ao mesmo tempo em que não está claro se os ataques são mais um boato no dia da mentira ou se eles se tornarão um grande problema de segurança, o público deve verificar e atualizar seus sistemas de segurança.

COMO: O vírus Conficker se aproveita da vulnerabilidade encontrada no Microsoft Windows (MS08-067) para se auto-instalar silenciosamente e começar a rodar. O vírus tenta se espalhar copiando seu código para pastas ou redes compartilhadas de forma a entrar em dispositivos USB, como pen drives.

QUEM: Os computadores que correm mais risco são aqueles que rodam o Windows XP ou Windows Vista e que não estejam configurados para receber automaticamente as atualizações da Microsoft ou que não estejam rodando software de segurança atualizado.