O mais recente Relatório de Inteligência de Segurança da Microsoft,
mostrou-nos que o worm Conficker ainda está vivo e atuante, podendo ser
encontrado em mais de 1,7 milhões de máquinas ao redor do mundo. Mesmo
que aparentemente, ele tenha sido "abandonado" por seus desenvolvedores,
as características do worm ainda exibem um acréscimo indesejável para
sistemas de computador de qualquer tipo. Rodney Joffe, tecnólogo sênior
da Neustar, compartilhou com Gregg Keizer que a presença do Conficker em
uma máquina, praticamente garante infecções por outro malware.
Mas, por que isso acontece? O Conficker desabilita soluções antivírus
instaladas nos computadores, e, em geral, impede que eles sejam
atualizados com novas assinaturas, bloqueando-os de entrar em contato
com os sites dos fornecedores de antivírus e dos servidores. O segundo
motivo pelo qual acontece a infecção, é que o worm desliga a atualização
automática do sistema operacional Windows, e também evita que a máquina
entre em contato com o site do Windows Update e consiga novas correções
e patches.
Com essa abertura de caminho feita pelo Conficker, os computadores são facilmente infectados com outros tipos de malware que exploram vulnerabilidades recém-descobertas. As máquinas são incapazes de receber patches de segurança para corrigir essas falhas. Enquanto isso, o Conficker Working Group (CWG) ainda está em execução e ainda consegue manter a botnet do Conficker (sinkholed) registrando um novo domínio C & C.
Com essa abertura de caminho feita pelo Conficker, os computadores são facilmente infectados com outros tipos de malware que exploram vulnerabilidades recém-descobertas. As máquinas são incapazes de receber patches de segurança para corrigir essas falhas. Enquanto isso, o Conficker Working Group (CWG) ainda está em execução e ainda consegue manter a botnet do Conficker (sinkholed) registrando um novo domínio C & C.
0 comentários:
Postar um comentário