sexta-feira, 4 de maio de 2012

Conficker Facilita Entrada para Outros Tipos de Malware






O mais recente Relatório de Inteligência de Segurança da Microsoft, mostrou-nos que o worm Conficker ainda está vivo e atuante, podendo ser encontrado em mais de 1,7 milhões de máquinas ao redor do mundo. Mesmo que aparentemente, ele tenha sido "abandonado" por seus desenvolvedores, as características do worm ainda exibem um acréscimo indesejável para sistemas de computador de qualquer tipo. Rodney Joffe, tecnólogo sênior da Neustar, compartilhou com Gregg Keizer que a presença do Conficker em uma máquina, praticamente garante infecções por outro malware. 

Mas, por que isso acontece? O Conficker desabilita soluções antivírus instaladas nos computadores, e, em geral, impede que eles sejam atualizados com novas assinaturas, bloqueando-os de entrar em contato com os sites dos fornecedores de antivírus e dos servidores. O segundo motivo pelo qual acontece a infecção, é que o worm desliga a atualização automática do sistema operacional Windows, e também evita que a máquina entre em contato com o site do Windows Update e consiga novas correções e patches.

Com essa abertura de caminho feita pelo Conficker, os computadores são facilmente infectados com outros tipos de malware que exploram vulnerabilidades recém-descobertas. As máquinas são incapazes de receber patches de segurança para corrigir essas falhas. Enquanto isso, o Conficker Working Group (CWG) ainda está em execução e ainda consegue manter a botnet do Conficker (sinkholed) registrando um novo domínio C & C.
  

Ref:  Net Secutiry

0 comentários:

Postar um comentário

 

SECURITY MASTER Copyright © 2011 -- Template created by Security Master -- Powered by Blogger