Conficker.C - Dia 1 de Abril

W

Weasel

Power Member
Pessoal o dia aproxima-se já só faltam algumas horas, e ainda não consegui encontrar nada definitivo que me diga que esta ameaça está controlada e/ou resolvida.

Dia 1 de Abril é suposto o Conficker.C ficar activo e pelo que li irá dar cabo de muita coisa.
This worm, detected as Win32/Conficker.C, is getting ready for April Fool’s Day on 1 April, although it definitely won’t be fooling around. On that day, Conficker.C will commence its attempt to generate 50,000 URLs daily and try to access (download or report back to) 500 of them. It is a clever strategy, but the security industry is certainly on the lookout.”

The warning from CA is important, but how will the companies who have teamed up to deal with Conficker handle 50,000 domains, at one time, daily? So far none of them have mentioned any solid plans.
Clicar para expandir...
Eu uso COMODO Internet Security e na empresa uso McAfee Enterprise, será que estamos seguros ou vai haver problemas com este "Animal" ?
 
Weasel disse:
...Eu uso COMODO Internet Security e na empresa uso McAfee Enterprise, será que estamos seguros ou vai haver problemas com este "Animal" ?
Clicar para expandir...
Lista de ferramentas grátis disponíveis:
http://www.confickerworkinggroup.org/wiki/pmwiki.php?n=ANY.RepairTools

Mas está tudo dependente das boas práticas na utilização dos PCs e ter o Windows sempre actualizado.

A Microsoft disponibilizou uma actualização em Outubro de 2008 que resolve o problema, pelo menos em grande parte.

Os PCs que refere estão em dia com as actualizações MS?
 
Última edição:
Joao-Andre disse:
Qual é a piada??? :offtopic:
Clicar para expandir...
Boas...
Amigo, não é para ofender, mas no meu pensamento para o virus andar aí na internet ele apanharia tanto consolas, telemoveis, e Pc's como claro... E tambem acho muita coincidencia esse virus vir logo no dia 1 de abril ... Se a microsoft estive-se assim com tanto medo do virus ja teria feito muito mais do que apenas esses avisos pequenos, creio que a microsoft teria pedido plenamente à google para anunciar isso em todos os sites que a google patrocina-se ( como sabem a google é o maior motor de busca do mundo )...

Eu nao estou nada preocupado com isso. :D


Cumps.
 
marlongp disse:
Boas...
Amigo, não é para ofender, mas no meu pensamento para o virus andar aí na internet ele apanharia tanto consolas, telemoveis, e Pc's como claro...
Clicar para expandir...

Amigo, não é para ofender, mas o teu pensamento tá errado. Simplesmente, nem todos os aparelhos que acedem à internet (sejam eles computadores ou não) usam Windows.
 
Porque esta worm - isto não é um virus - faz uso de falhas presentes em sistemas operativos Microsoft Windows. Como deves imaginar, os diferentes sistemas operativos (Mac OSX, GNU/Linux, BSD, HP-UX, Symbian, Android, etc) não 'trabalham' de maneira igual, e 'debaixo do capot', as coisas passam-se de maneiras diferentes. Por isso é que um virus/worm/whatever que afecte os sistemas operativos Windows não afecta Mac OSX, GNU/Linux, etc.
 
esquiso disse:
Porque esta worm - isto não é um virus - faz uso de falhas presentes em sistemas operativos Microsoft Windows. Como deves imaginar, os diferentes sistemas operativos (Mac OSX, GNU/Linux, BSD, HP-UX, Symbian, Android, etc) não 'trabalham' de maneira igual, e 'debaixo do capot', as coisas passam-se de maneiras diferentes. Por isso é que um virus/worm/whatever que afecte os sistemas operativos Windows não afecta Mac OSX, GNU/Linux, etc.
Clicar para expandir...
ok, mas o momento da verdade é durante hoje ...
se eu até hj as 23:59H nao vier aqui à techzone é porque o meu Pc ja foi xD
 
Mas o Conficker existe. É uma worm que já anda por aí desde Janeiro.
Agora, se vai causar os danos todos que dizem que vai causar? Não faço a mais pequena ideia.
 
Catrabinas disse:
fui afectado, tive de ir para o portatil.. alguem mais já foi?
Clicar para expandir...

Dia 1 de Abril... não acredito em nada do que disserem ;P

o conficker já existem há algum tempo... o que eu ja me ri hoje a custa dele!
estou à espera. Gosto de desafios a remover virus, se este é tão potente, que venha ele :003:
 
Basicamente é um worm que já se encontra "infiltrado" no PC, mas que só será activado dia 1 de Abril. Ouvi dizer que uma boa maneira de saber se o worm se encontra num PC, é tentando abrir, por exemplo, o Windows Defender ou o Windows Update.

marlongp disse:
Eu nao estou nada preocupado com isso. :D
Clicar para expandir...
Terceira variante do malware que já infectou mais de 10,5 milhões de PCs deve ativar 50 mil URLs por dia e gerar outros danos.
A terceira variante do malware Conficker deve ser ativada em máquinas infectadas no dia 1º de abril, alertou Don DeBolt, diretor de pesquisas sobre ameaças da CA...
Clicar para expandir...
 
eu sei que a microsoft lançou um software de limpeza do conficker, vale a pena usá-lo? (tenho o nod32 a anti-virus e anti-spyware e a "fortíssima" firewall do windows)
 
Conficker.C foi activo mas ainda não foi notado qualquer efeito ,os utilizadores infectados contudo ainda não estão livres de perigo.
Clicar para expandir...

Fonte

Segundo o site Panda

Ao ser executado numa máquina, o W32/Conficker.C.Worm leva a cabo as seguintes acções:

· Cria e executa diversas DLLs, bem como um serviço no Windows
· Bloqueia os serviços do Windows Background Intelligent Transfer Service (BITS) e Windows Automatic Update Service (wuauserv)
· Apaga pontos de restauro definidos pelo utilizador
· Altera as configurações de rede do Windows para se propagar mais rapidamente
· Procura ocultar-se no sistema e dificultar a sua remoção
· Copia o ficheiro Trj/HideOptions.b (sob a forma de um ficheiro “autorun.inf”) é copiado para todas as drives internas, dispositivos externos ou localizações na rede, nomeadamente a shares administrativas, utilizando um conjunto de passwords pré-definidas.
· Instala um servidor HTTP e envia o seu IP para uma localização exterior
· Actualiza-se a partir da Internet
Clicar para expandir...
Segundo a Wikipedia

Effect

Upon infection, the worm saves a copy of its DLL form to a random filename in the Windows system folder, then arranges to load itself thereafter at boot as a system service with a randomly generated name.[4]
Variant C of the worm resets System Restore points and disables a number of system services such as Windows Automatic Update, Windows Security Center, Windows DefenderWindows Error Reporting.[16] Processes matching a predefined list of antiviral, diagnostic or system patching tools are watched for and terminated.[17] An in-memory patch is also applied to the system resolver DLL to block lookups of hostnames related to antivirus software vendors and the Windows Update service.[13] and

Symptoms


  • Account lockout policies being reset automatically.
  • Certain Microsoft Windows services such as Automatic Updates, Background Intelligent Transfer Service (BITS), Windows Defender and Error Reporting Services disabled.
  • Domain controllers responding slowly to client requests.
  • Congestion on local area networks.
  • Web sites related to antivirus software or the Windows Update service becoming inaccessible.[18]
Clicar para expandir...
 
se o worm já está no pc e já ha um update de 2008 e os antivirus já têm base de dados onde ele está incluído nao acham que ele tinha sido identificado e removido?
é dia 1 de abril...ia logo afextar os nossos pc's hoje?
por favor...:p
 
Inicie sessão ou registe-se para poder participar.
Back
Topo