1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Vírus conficker - Discussão

Discussão em 'Windows 7 e anteriores' iniciada por fabio-8800gts, 17 de Abril de 2009. (Respostas: 1; Visualizações: 529)

  1. fabio-8800gts

    fabio-8800gts Power Member

    Boa tarde! Abri este tópico para falar do conficker, um vírus de que muito sem tem falado e que tem andado a preocupar a microsoft. Vou relembrar algumas últimas notícias acerca deste vírus.


    Procura-se: criador do Conficker

    A Microsoft dá 250 mil dólares a quem conseguir descobrir o(s) autor(es) do worm Conficker
    A BKIS, empresa vietnamita que faz software de antivírus, anunciou que descobriu indícios que o Conficker será originário da China. Rumores anteriores registavam a origem na Rússia ou de outro país europeu. As conclusões da BKIS referem-se a uma análise ao código do worm que se assemelha bastante ao vírus Nimda (que criou o pânico em 2001). Na altura, a BKIS identificou a ameaça como proveniente da China, embora essa informação nunca tenha sido confirmada na totalidade.



    Conficker passa despercebido

    Depois de avisos e relatos alarmistas sobre as consequências do Conficker.C, o dia 1 de Abril veio e foi sem grandes consequências.

    [​IMG] Há alguns meses que o Conficker é um tópico quente na Internet. Todas as empresas de segurança estavam alerta para o dia 1 de Abril, porque ninguém sabia ao certo o que iria fazer a nova variante do Conficker. Ainda não há grandes certezas sobre o que realmente aconteceu ontem. Aparentemente, o Conficker.C activou-se como era previsto, mas não fez nada. As empresas de segurança informática são cautelosas sobre o que terá causado esta falta de actividade. As especulações variam sobre demasiado zelo relativamente a uma ameaça que não tinha o volume noticiado, até ao resultado positivo de um esforço internacional concertado, no sentido de dominar a ameaça.
    Independentemente do que aconteceu, os especialistas de segurança continuam a dizer que é preciso ter cautela, e aguardar mais uns dias antes de tirar conclusões precipitadas.




    A MAIS ACTUAL


    Conficker está “acordado” e a actualizar-se

    O Conficker está a mexer-se. Depois de um alarmismo aparentemente inconsequente, o vírus está a actualizar-se através das redes peer to peer (P2P).


    O vírus está também a instalar um software nos computadores por onde passa. Os analistas da Trend Micro dizem que se deve tratar de um rootkit desenhado para roubar informação sensível da vítima. O Conficker tenta depois ligar-se a páginas como o MySpace, MSN ou CNN para testar a ligação à rede, apaga os seus vestígios e tudo indica que vai ser “encerrado” a 3 de Maio.
    De acordo com a Cnet, o vírus já estará a infectar entre 3 a 12 milhões de computadores.





    No fim de contas o que é o conficker ?

    É um malware do tipo worm. Ou seja, uma aplicação instalada no computador do utilizador sem o conhecimento deste. A sua função é manter-se adormecido até receber uma ordem e executar uma determinada acção.
    Esta pode ser dos mais variados tipos. Desde roubar informações do computador onde está instalado…até obrigar essa máquina a efectuar acções externas. Por exemplo, começar a enviar e-mails para determinado servidor.
    O Conficker tem a capacidade de transformar a máquina onde está instalado num zombie. Ou seja, o hacker consegue controlar esse computador remotamente. Muitos especialistas em segurança acreditam que seja esta a primordial funcionalidade do worm. Actualmente, os piratas informáticos ganham dinheiro não com a propagação dos vírus, mas com o roubo de informações e com ataques específicos a empresas causando a paralisação dos serviços por ela disponibilizados.




    Como proteger-se?
    +Tem de ir ao site da microsoft e seguir as dicas dadas.
    +Deve ter instaladas e actualizadas as suas aplicações de segurança. Durante o dia de hoje vários editores lançaram novos filtros. Instale-os!
    +Mantenha o browser Web actualizado. É imperativo que o seu navegador Web esteja na versão mais recente.
    +Esteja atento a comportamentos erráticos do sistema. Principalmente na navegação da Internet. Velocidades muito lentas e, por exemplo, janelas que abrem sem intervenção sua são maus indícios.


    Fonte: Exame informática



    Este vírus é bastante perigoso e fácil de se propagar. A minha escola nomeadamente a parte financeira (provávelmente devido a alguma pen ou etc ) já estão afectadas com este vírus. é bastante complicado pois o vírus toma conta do computador e começa a remover processos do windows, começando a não ser possível trabalhar, o pc fica sem net, não conseguimos aceder à rede e a certos locais do windows ex "os meus locais na rede". O windows começa a ficar cada vez mais danificado até ao ponto de deixar de arrancar. Além disso os nossos dados estão em risco e corremos o risco um hacker poder aceder ao nosso computador etc etc.




    Gostaria de saber a vossa opinião e relatos acerca deste virus.

    Cumpz
     
    Última edição: 17 de Abril de 2009
  2. Lusitanius

    Lusitanius Suspenso

    Basta ter o Windows actualizado e esse worm torna-se inócuo. A actualização que corrige a falha explorada por esse worm é de Outubro de 2008, por isso já houve muito tempo para actualizar os sistemas.
     

Partilhar esta Página