Conficker.C será activado em PC/s infectados no dia 1 de Abril, alerta CA

[Matapitosboss]

A terceira variante do malware Conficker deve ser activada em máquinas infectadas no dia 1º de abril, alertou Don DeBolt, director de pesquisas sobre ameaças da CA, empresa que analisa uma amostra da variante da praga virtual descoberta pela Symantec na semana passada.

As variantes anteriores do Conficker já haviam infectado 10,5 milhões de micros com o sistema operacional Windows até o final de fevereiro, segundo informações da empresa SRI International.

"Ele está programado para funcionar em 1º de abril de 2009 e vai gerar 50 mil URLs por dia" disse DeBolt. As primeiras versões do vírus se comunicavam com 250 sites - um número bem mais fácil de ser administrado pelos fabricantes de antivírus e especialistas de segurança em geral.

A geração de tantas URLs é uma forma do Conficker se infiltrar em prováveis instruções de download feitas por seus criadores para agir em máquinas infectadas. Ainda não se sabe exactamente quais instruções foram carregadas no malware, mas a ameaça pode envolver o download de mais códigos maliciosos ou a destruição de arquivos.

Para evitar ser contaminado pelo Conficker, é importante instalar a correcção MS08-067, usar senhas fortes e desabilitar as funções “Autoplay” e “Autorun” do Windows.


.

 

[helldanger1]

Aconselha-se a instalaçao da correcçao para XP SP3 Aqui:

Detalhes de transferência: Actualização de Segurança para Windows XP (KB958644)



Basta fazer o download e executar!



Para outros sistemas Operativos Aqui:

Boletim de Segurança da Microsoft MS08-067 – Crítica: Vulnerabilidade no serviço do servidor pode permitir a execução remota de código (958644)

Basta clikar no S.O e escolher a lingua do mesmo!



resumo :



Esta atualização de segurança resolve uma vulnerabilidade reportada em particular no serviço do servidor. A vulnerabilidade pode permitir execução remota de código se um usuário receber uma solicitação de RPC especialmente criada em um sistema afetado. Nos sistemas Microsoft Windows 2000, Windows XP e Windows Server 2003, um invasor pode explorar esta vulnerabilidade sem autenticação para executar código arbitrário. É possível que esta vulnerabilidade seja usada na criação de uma exploração por worm. As práticas recomendadas de firewall e as configurações de firewall padrão podem ajudar a proteger recursos de rede contra ataques com origem externa ao perímetro da empresa.

Esta atualização de segurança é classificada como Crítica para todas as edições com suporte do Microsoft Windows 2000, Windows XP, Windows Server 2003 e como Importante para todas as edições com suporte do Windows Vista, Windows Server 2008. Para obter mais informação, consulte a subseção Software afetado e não afetado nesta seção.

A atualização de segurança elimina a vulnerabilidade, corrigindo a maneira como o serviço Servidor manipula solicitações de RPC. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas freqüentes relacionada à entrada da vulnerabilidade específica presente na próxima seção, Informações sobre a vulnerabilidade.

Recomendação. A Microsoft recomenda que os clientes apliquem a atualização imediatamente.

Problemas conhecidos. Nenhuma