tudoagora.com.br

Na próxima quarta-feira, dia 1 de abril, a última variante do Conficker (também conhecida como Downadup e Kido) irá baixar novas instruções. A sofisticação desse worm e sua botnet deixa muita gente preocupada, embora a preocupação legítima seja assunto de debate.

Se você está preocupado, então eis aqui as sete coisas mais importantes para saber sobre o Conficker:

1 - A grande maioria dos sistemas infectados com o Conficker foram afetados por conta de uma vulnerabilidade nas propriedades do Windows RPC. Essa falha foi consertada em outubro. Se você instalou o patch antes do Conficker tenha aparecido (no final de dezembro de 2008), então você foi protegido e ainda está. Se você não instalou a atualização, então é essencial que faça isso. O Windows Vista é tecnicamente vulnerável dessa forma, mas é quase impossível que o exploit se execute. O Conficker é basicamente um problema do XP.

2 - O Conficker também é espalhado através de redes de compartilhamento, incluindo aqueles que têm senhas fracas; o worm executa um "ataque de dicionário", no qual usa uma lista de senhas comuns (tipo "senha", "password", asdf", etc) para ganhar acesso ao compartilhamento. Então, se você acha novos executáveis em drives, eles talvez tenham sido infectados. Trate eles como você varia com um programa que foi enviado por e-mail sem que você tenha pedido e nós esperamos que você evite isso e reporte ao administrador da rede, se você tiver um. Um bom programa antimalware vai detectá-lo nesse estágio.

3 - Seguido a esse conselho, é bom que você utilize uma senha complexa e não-óbvia. Especialmente aquelas que utilizem tanto numerais quanto letras e especialmente as que incluem pontuação.

4 - O Conficker pode também se espalhar ao se colocar em drives removíveis como pendrives. Quando ele faz isso, ele aciona o Autorun para que os dispositivos rodem por si só. Então, se você insere um drive contaminado, você poderá, ao menos, observar um menu de inicialização de dispositivos do Windows oferecendo o Conficker entre suas opções. Algumas vezes, ele se desfarça como uma opção de abrir o Windows Explorer. Mais uma vez, um bom programa antimalware vai detectá-lo nesse estágio.

5 - Programas antimalwares não são perfeitos, mas possuem uma taxa de sucesso muito alta. O Conficker é um malware muito conhecido; todas as empresas o têm e o entendem bem. Entãao, se você tem um antivírus e o deixa atualizado, é difícil que você seja atacado.

6 - O Conficker pode interferir com a habilidade do Windows e de programas antimalware de se auto-atualizarem. Assegure-se que eles estejam fazendo isso ao checar quando foi a data/hora da última atualização do seu software de segurança ao checar o Windows Update de forma manual. Não deixe atualizações críticas desinstaladas.

7 - Ferramentas de combate ao Conficker/Downadup gratuitas:

    * McAfee Stinger
    * ESet EConfickerRemover
    * Symantec W32.Downadup Removal Tool
    * F-Secure F-Downadup, FSMRT, more tools
    * BitDefender single PC and network removal tools
    * Kaspersky KKiller
    * Trend Micro


Se você estiver utilizando uma dessas ferramentas para remover o Conficker, instale imediatamente o patch MS08-067 logo após.

    * BitDefender
    * Symantec
 

Tags virus conficker, conficker, virus de 1 abril, virus de primeiro de abril, protecao conficker, protecao virus 1 de abril, protecao virus primeiro de abril, como se proteger conficker