>>> Brasil é o segundo país mais atingido pelo vírus Conficker, diz F-Secure
Uma estimava do número de computadores infectados pelo vírus Conficker aponta o Brasil como o segundo país com mais endereços de IP infectados, atrás apenas da China. O endereço IP é o número atribuído a cada sistema na internet, o que significaria que o País teria também o segundo maior número de computadores infectados. A pesquisa foi realizada pela empresa de segurança F-Secure e divulgada na terça-feira (13).
A companhia de segurança detectou 38.277 IPs infectados na China e 34.814 no Brasil. Rússia, Índia, Ucrânia, Itália e Argentina aparecem na sequência, mas com números inferiores: 24.526 na Rússia e 11.675 na Argentina. O número de IPs não se traduz diretamente em número de computadores infectados -- o número de PCs é sempre maior do que o número de IPs.
Os países mais infectados:
| IPs infectados | País |
| 38.277 | China |
| 34.814 | Brasil |
| 24.526 | Rússia |
| 16.497 | Índia |
| 14.767 | Ucrânia |
| 13.115 | Itália |
| 11.675 | Argentina |
| 11.117 | Coreia do Sul |
| 8.861 | Romênia |
| 6.166 | Indonésia |
Fonte: F-Secure
O Conficker tira proveito de uma vulnerabilidade corrigida em outubro pela Microsoft. Administradores e usuários não estão instalando a atualização que corrige a brecha, permitindo que o vírus continue se espalhando. Um engenheiro do suporte da Microsoft chegou a dizer que as pessoas estariam “jogando roleta russa” com seus sistemas ao ignorar a falha. Sem a atualização, um computador é infectado mesmo que não execute nenhum programa malicioso, pois a brecha pode ser explorada pela internet.
Para determinar o número de computadores infectados, a F-Secure aproveitou-se do recurso de atualização automática do vírus. Para não ser desativada, a praga não utiliza um endereço único de controle, mas acessa vários sites pré-determinados todos os dias procurando por algum que poderia controlá-la. Para continuar controlando as máquinas infectadas, o criminoso precisa apenas manter um desses sites em operação.
Isso permitiu que a F-Secure também registrasse alguns dos endereços pré-determinados e obtivesse acesso à rede de máquinas infectadas pelo vírus. A empresa detectou centenas de milhares de endereços IP tentando uma conexão ao falso “computador de controle” criado para a pesquisa. Como vários computadores podem estar atrás de um único IP, a estimativa final da F-Secure -- considerada “conservadora” pela empresa -- ficou em aproximadamente 2,4 milhões de computadores infectados.
Os especialistas finlandeses poderiam também desinfectar em massa os sistemas, porém a F-Secure prefere não fazê-lo por razões legais.
Para combater a praga, a Microsoft adicionou a detecção e remoção do Conficker ao Malicious Software Removal Tool (MSRT), uma ferramenta de remoção de código malicioso que é baixada pelo Windows Update e pelas atualizações automáticas.
Quem ainda não instalou a atualização deve fazê-lo o mais rápido possível usando o Microsoft Update (http://www.update.microsoft.com/microsoftupdate/) ou as atualizações automáticas, acessíveis pelo Painel de Controle.
>>>Criador de vírus deixa mensagem elogiando equipe do Windows Defender
Uma nova versão do cavalo de tróia conhecido como Zlob traz uma mensagem à equipe do Windows Defender, da Microsoft. O texto referencia um post no blog do anti-malware da Microsoft em que especialistas da empresa falam a respeito de outra mensagem deixada supostamente pelo mesmo criminoso.
Confira a mensagem, na íntegra traduzida (original aqui):
"À equipe do Windows Defender:
Eu vi seu post no blog (10-outubro-2008) sobre minha mensagem anterior.
Só queria dizer "oi" daqui da Rússia.
Vocês são realmente bons, caras. Foi surpreendente para mim que a Microsoft pode responder tão rápido às ameaças.
Não posso assinar isso aqui (he-he, desculpe), como fiz há alguns anos em uma vulnerabilidade séria em todos os Windows :)
Feliz ano novo, caras, e boa sorte!
PS: Falando nisso, nós vamos fechar. Não por causa do seu trabalho. :-))
Então, vocês não verão algumas das minhas grandes ;) idéias nesta família de software.
Tentem procurar em exploits/shellcodes e rootkits.
Além disso, é engraçado (provavelmente para vocês), mas a Microsoft ofereceu-me um emprego para ajudar a melhorar algumas das proteções do Vista. Não é interessante para mim, só uma ironia da vida."
Embora a mensagem afirma que o Zlob seria fechado, não há sinal de redução de atividade na família dos cavalos de tróia, que hoje distribui boa parte dos antivírus fraudulentos. Segundo o autor da mensagem, no entanto, ele iria “mudar de ramo” para trabalhar em exploits e shellcodes (códigos maliciosos usados para invadir sistemas) e rootkits (programas usados para manter o controle sob um sistema invadido).
O Zlob também é conhecido por se espalhar usando engenharia social, disfarçando-se de um codec -- programa necessário para exibição de vídeos.
>>>Microsoft corrige falhas no compartilhamento de arquivos
Esta terça-feira (13) foi a segunda terça-feira útil do mês, data marcada para o lançamento das atualizações de segurança da Microsoft. O ano começou com um único boletim de segurança: o MS09-001 trata de três falhas no serviço SMB (Server Message Block), responsável pelo compartilhamento de aruqivos e impressoras do Windows.A Microsoft não acredita que as brechas poderão ser exploradas facilmente. Duas delas poderiam permitir instalação de vírus remotamente, porém não existe código capaz disso até o momento. Elas podem, no entanto, ser usadas para negação de serviço, pois um simples acesso pela rede pode congelar o sistema.
A atualização pode ser feita por meio do Microsoft Update se as atualizações automáticas não estiverem configuradas.
Estas foram as principais notícias de segurança da informação da semana. Na segunda-feira (19), a coluna Segurança para o PC falará dos serviços PIRT e MIRT, explicando o impacto do fechamento do CastleCops. Bom final de semana a todos!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
(G1)
Postagens
Nenhum comentário:
Postar um comentário