Salve e CompartilheO Worm DOWNAD/Conficker
Histórico
Os primeiros exemplares do Conficker/Kido/DownadUP (detectado pela Trend Micro como WORM_DOWNAD.A) foram descobertos em novembro de 2008, e novos (detectados como WORM_DOWNAD.AD e WORM_DOWNAD.KK) apareceram no começo de 2009. O DOWNAD explora uma vulnerabilidade no Windows que a Microsoft corrigiu (MS08-067) em outubro.
O DOWNAD.AD acrescenta a capacidade de se espalhar por compartilhamento de rede e dispositivos de armazenamento removíveis (como drives USB) usando a função de execução automática do Windows.
O DOWNAD.KK desativa os serviços de segurança, impede que computadores infectados acessem sites de segurança e faz o download de um cavalo de Troia. Ele também busca infectar outros computadores através dos serviços de comunicação ponto-a-ponto e inclui um algoritmo para atualizar os PCs infectados.
Qual o objetivo desse worm?
Parece que o objetivo desse worm é gerar com os PCs infectados uma grande rede de bots para que, em algum momento, seus criadores possam enviar spams, roubar informações pessoais (identificações de usuário, senhas, dados de cartão de crédito, etc.) e direcionar os usuários a sites maliciosos para o download de outros malwares ou phishing.
O que vai acontecer em 1o de abril?
Em 1o de abril de 2009, a última variante (WORM_DOWNAD.KK) começará a modificar o modo pelo qual ela se comunica com os outros nós infectados da rede de bots (PCs, servidores) e, visando infectar mais máquinas, também aumentará as tentavas de conexão. Não há evidências de que o worm fará algo além de modificar seus métodos de comunicação.
Como fico sabendo se meu PC está infectado?
Verifique seu PC com seu produto Trend Micro ou com o HouseCall para saber se ele foi infectado. Se descobrir que sim, busque abaixo as instruções para a remoção adequadas ao seu caso:
- Usuários Domésticos (em inglês)
- Pequenas Empresas (em inglês)
- Médias Empresas, Grandes Empresas (em inglês)
Como proteger meu PC contra a infecção?
- Instale imediatamente os patches/atualizações para o MS08067 e outras vulnerabilidades tão logo os fornecedores publiquem esses patches. Configure seu PC para receber automaticamente as atualizações e patches da Microsoft e dos fornecedores de software.
- Certifique-se que seu software de segurança está atualizado.
- Desative o recurso de "execução automática" para evitar infecções dos drives USB.
- Utilize senhas de segurança que contenham letras, números e símbolos e troque-as com frequência.
- Tome cuidado ao procurar informações on-line sobre DOWNAD e Conficker. Há relatos de pacotes de antivírus falsos que estão se aproveitando da situação. Eles irão informá-lo que você está infectado e exigirão pagamento para fazer o download da aplicação que, em muitos casos, são um malware.
Mais Informações:
- Trend Micro CounterMeasures blog: Downad/Conficker, quem é o mentiroso? (em inglês)
- TrendLabs Malware Blog: Em 1º de abril, o que fará o DOWNAD? (em inglês)
- Última variante: WORM_DOWNAD.KK (em inglês)
Além disso, a ameaça é um exemplo do novo gênero de ameaças Web desenvolvidas pelos criminosos digitais que usa múltiplas técnicas e protocolos para infectar e propagar seus ataques. A Trend Micro Smart Protection Network bloqueia as ameaças antes que elas entrem em sua rede, e nossa base de dados correlacional na nuvem sobre reputação de web, e-mail e arquivo permite analisar rapidamente e bloquear novas ameaças assim que elas aparecem. A Smart Protection Network está inclusa em várias das nossas soluções para usuários domésticos, pequenas e médias empresas e corporações. Saiba Mais (em inglês).
