Código malicioso: W32.Downadup

Fonte: vu

O W32.Downadup é uma espécie de código malicioso bastante interessante e também uma das pragas com maior capacidade de proliferação já vista nos últimos anos. De acordo com os especialistas da Symantec, este código tem atacado principalmente os sistemas Windows XP SP2 e Windows 2003 SP1 que ainda não possuam as atualizações adequadas, trazendo problemas principalmente para pequenas e médias empresas, além de outras organizações que ainda não corrigiram seus sistemas.

A maior parte das infecções foram detectadas principalmente na América Latina (Argentina, Chile, Colômbia e Brasil) e Leste da Ásia.

Como os sistemas de usuários finais normalmente realizam atualizações diárias de maneira automática, foram detectados menores índices de contágio em computadores caseiros.


Abaixo, algumas novas descobertas sobre essa ameaça:

-- Os alogarítimos do W32.Downadup vêm gerando diariamente cerca de 250 nomes de domínios;

-- O W32.Downadup.B obteve maior êxito em sua propaganda do que o W32.Downadup;

-- Foram detectados mais de 3 milhões de endereços únicos com IPs infectados.


O blog da Symantec sobre Security Response traz ainda mais informações e atualizações sobre a ameaça Downadup. Para acessar este conteúdo, visite: https://forums.symantec.com/t5/Malicious-Code/bg-p/malicious_code;jsessionid=5788B5FF25A70B62E5F3DA6B63D9C2BF