Conficker já infectou mais de 15 milhões de PCs - Proteja-se

canton · **Enviado:** Qua Abr 01, 2009 10:25 pm

O código malicioso Conficker, que já infectou milhões de computadores em todo o mundo
foi projetado para criar uma rede de computadores comprometidos que trabalham juntos, numa rede chamada de botnet.

Segundo a coluna “Segurança para PC”, do G1, o Conficker tira proveito de uma vulnerabilidade corrigida em outubro pela Microsoft. Administradores e usuários não estão instalando a atualização que corrige a brecha, permitindo que o vírus continue se espalhando.

Um engenheiro do suporte da Microsoft chegou a dizer que as pessoas estariam “jogando roleta russa” com seus sistemas ao ignorar a falha.

Sem a atualização, um computador é infectado mesmo que não execute nenhum programa malicioso, pois a brecha pode ser explorada pela internet.

As informações sobre o confiker são muitas, e muitas fantasiosas, sabe-se que ele baixaria informações para se recopilar ou atualizar, talvez baixar outros malwares, talvez iniciar uma botnet para atacar servidores, mais informações nos tópicos decorrentes.

O Conficker é perigoso, e por falta de informações corretas, ficamos a merce de aproveitadores e lunaticos. Cuidado com softwares(sem procedência confiável ou conhecida) que prometem uma limpeza, eles podem ser na verdade outro worm.

______________________________________________________________________________

Vamos a limpeza:

1º Desative a Restauração do Sistema

Vista:

Abra o Painel de Controle > Sistema > Proteção do sistema e desmarque "Disco local" > Aplicar e Ok

XP

Clique com o botão direito do mouse em cima do MEU COMPUTADOR/ Propiedades/ Restauração do Sistema/ marque Desativar Restauração do Sistema/ Aplicar > OK

Agora será necessário o download e instalação do hotfix para evitar novas infecções.

falha de segurança

que pode ser corrigida

executando esse Hotfix da Microsoft

Citação:

Hotfix KB958644 para a falha Microsoft Security Bulletin MS08-067 – Critical

Correção para Windows XP PT_BR 32 bits

Correção para Windows Vista PT_BR 32 bits

Correção para Windows Vista PT_BR 64 bits

Lista Completa das versões do windows afetadas

Para o próximo passo existem varias ferramentas de remoção, você pode encontrar inclusive no Baixaki.

Ferramentas confiáveis dos seguintes desenvolvedores podem ser usadas sem medo:

Citação:

Symantec
F-secure
Kaspersky
Sophos
bitdefender
ESET
McAffe

______________________________________________________________________________

Atualizado. Novas ferramentas ( ESET e McAffe ).
Atualizado. Hotfx para Vista 32 e Vista x64 pt_Br
Atualizado. Engenheiro da microsoft diz: Ignorar é estar “jogando roleta russa” com seu sistema
Atualizado. Como remover de forma definitiva.

.

canton · **Enviado:** Qui Abr 02, 2009 4:41 pm

Novidades.

As estimativas podem estar erradas conforme dados retirados do Baboo.

A OpenDNS com mais de 10 milhões de usuários relatou que após um período de analise chegou a conclusão que cerca de 500.000 de seus usuários estão infectados.

A OpenDNS representa apenas uma parcela das maquinas que acessam a internet hoje, que roda em cerca de 1,5 bilhões.

Se 5% dos usuários da OpenDNS estão infectados, imagine o percentual de 1,5 bilhões.

Eu acredito que sejam nada nada uns 50 a 75 milhões de maquinas com ele esperando as ordens do seu criador.

canton · **Enviado:** Seg Abr 13, 2009 7:49 am

Novidades sobre o worm confiker.

Segundo noticia publicada no site BABOO traz a informação que o worm confiker também conhecido por kido e downadup, esta se atualizando via P2P, e em sua ativação e ultima atualização trouxe um novo arquivo, que esta dando muito trabalho aos pesquisadores, esse arquivo esta criptogrfado, vem com a extensão .SYS e provavelmente esta rodando por trás de um rootkit. Acredita-se que uma das funções do componente seja a de um keylogger ou algum outro código capaz se roubar informações da vitima.

Fonte: BABOO

proterra · **Enviado:** Seg Abr 13, 2009 11:01 am

Será esse virus o causador da queda dos servidores da Speedy ?. Aqui em BH eu acho que vamos ter o mesmo problema, hoje pela manha e na quinta a Net ficou fora do Ar durante quase 1 hora e meia... Segundo um colega que trabalha no datacenter da net, disse que o servidor esta recebendo muitas requisições...

já passou da hora do Brasil (telecons da vida) usarem entre ela sistemas de redundância = tem nos EUA

Bill
http://www.proterra.com.br

Marcio · **Enviado:** Seg Abr 13, 2009 2:42 pm

proterra escreveu:

Será esse virus o causador da queda dos servidores da Speedy ?

Pelo que eles falaram, foi um ataque aos servidores de dns deles.

proterra · **Enviado:** Seg Abr 13, 2009 4:56 pm

Marcio escreveu:

proterra escreveu:

Será esse virus o causador da queda dos servidores da Speedy ?

Pelo que eles falaram, foi um ataque aos servidores de dns deles.

hehe, pq nao apontaram para outro dns, ou mesmo fazendo um dns reverso, é isso que falta nesse Brasil, uma rede com mais confiança....

Bill

Marcio · **Enviado:** Seg Abr 13, 2009 5:19 pm

http://g1.globo.com/Noticias/Tecnologia ... ONICA.html

canton · **Enviado:** Seg Abr 27, 2009 1:24 pm

Novidades:

Uma das variantes do confiker segundo pesquisadores( F-Secure, Trend Micro e SecureWorks), acreditam que vai se auto destruir dia 5 de maio( será medo do Win7 RC?. kkkkk ).
A variante Confiker.E que foi descoberto em Abril, parece estar programado para se suicidar dia 5 de maio, porém não acredite você que isso é o fim do infeliz. Segundo o Baboo em noticia sobre o fim do confiker. E, noticia que outras variantes como o confiker.C que sobreu uma atualização em abril, agora passa a pedir um "RESGATE" de U$50 (50 dolares).

É ainda teremos muita dor de cabeça, afinal os pesquisadores não conseguiram prever o que ele ia fazer dia 1, com exatidão, e nada me garante que a variante E, não vá fazer algo antes pra depois de destruir.

hovercraft · **Enviado:** Qua Abr 29, 2009 8:59 pm

Canton, a situação está começando a ficar interessante.

Leia materia de reuters no jornal O GLOBO.
Matéria: O Globo

_________________________________________________
Editado por motivos de direitos autorais, que não permite nem ao menos à reescrita.

canton · **Enviado:** Qui Abr 30, 2009 4:01 pm

Segundo o texto base da guiadohardware.net pc com uma das variantes do confiker, assim como citado no post do hover com base no o globo, estão enviando até 20 mil spam por dia.

Guia do Hardware escreveu:

Notícias
Mais notícias de 04/2009

PCs infectados com Conficker mandam até 20 mil spams por dia
E parece que o worm Conficker está "mandando ver". Segundo pesquisadores da Cisco Systyems, cada computador infectado com o worm está enviando spams na taxa de 10000 a 20000 emails por dia. Isso é relativamente baixo quando comparado ao potencial que cada máquina pode enviar diariamente, contudo isso pode ser uma tentativa de tornar os spams mais difíceis de se detectar.

A pesquisa confirma suspeitas de especialistas em segurança, que constataram que uma nova atualização para o worm lhes permitirá ganhar dinheiro com as máquinas infectadas usando spam e falsos anti-malwares. Apesar do Conficker ainda não causar nenhum dano catastrófico, como muitos haviam previsto anteriormente, pesquisadoras em segurança estão encorajando empresas e usuários domésticos a terem certeza que os últimos os patches de segurança estão instalados para manter as máquinas seguras.

Como os criadores do worm podem instalar novas atualizações do Conficker quando eles bem entenderem, há um grande potencial do worm fazer algo mais "sinistro". Usuários de Windows, não se esqueçam: mantenha tudo atualizado (principalmente seu fiel anti-vírus), e não clique em nada suspeito :-). Usuários de Linux: relaxem.

Fonte:
http://www.geek.com/articles/news/conficker-infe...

___________________________________________
Ficamos a disposição do "Guia do Hardware.Net" para a remoção deste quote a todo e qualquer momento.

ViteSoft - Compartilhando tecnologia

Conficker já infectou mais de 15 milhões de PCs - Proteja-se

Quem está online