- Entrou
- Mai 10, 2007
- Mensagens
- 5,696
- Gostos Recebidos
- 0
Investigadores afirmam ter descoberto um método pelo qual as redes podem detectar rápida e facilmente se estão infectadas com o worm conficker.
Até agora, os administradores de sistemas das empresas não sabiam se deviam correr inspecções em cada máquina do parque informático ou manterem-se vigilantes ao tráfego de rede para tentar detectar actividades anormais (como o worm tentar abrir portas para o exterior).
Estes processos consumiam bastante tempo e não garantiam total segurança. Isto porque a terceira variante do Conficker, a C, foi instruída para não efectuar qualquer tipo de acção até ao dia 1 de Abril, hoje, e instalou a sua própria versão do patch MS08-67 que faz com que se consiga esconder dos scanners.
Agora, a missão pode estar facilitada. Uma equipa de investigadores na área do software de segurança afirma ter encontrado uma assinatura única deixada pelo Conficker que pode ser detectada por qualquer programa de segurança existente no mercado.
“O que encontrámos é muito interessante: o Conficker muda o aspecto que o Windows tem na rede e esta alteração pode ser detectada remotamente, anonimamente e, depressa, muito depressa.” Escreve Dan Kaminsky , um dos peritos que faz parte do grupo que descobriu a técnica. “Pode perguntar-se, literalmente, a um servidor se está infectado com o Conflicker e ele vai responder. Descobrimos isto na sexta-feira e conseguimos conceber o código para estar pronto na segunda-feira. Foi um grande fim de semana!”, acrescenta.
Espera-se, a qualquer momento, que seja publicado um documento a descrever o processo que permite encontrar o Conficker rapidamente. Se os administradores de sistemas forem lestos a implementar a norma, o worm não vai conseguir ter qualquer impacto.
Será importante referir que o Conficker é um software malicioso do tipo worm. Ou seja, o seu intuito é penetrar os sistemas e manter-se inactivo até receber uma instrução para despoletar uma acção. É isso que, supostamente, o Conficker fará durante o dia de hoje. Algures na Internet, um qualquer site tem a informação que o Conficker vai procurar. Como há, literalmente, milhões de páginas Web torna-se impossível descobrir de onde virá a informação que vai servir de gatilho.
Também não se sabe qual será a missão do Conficker e procura-se quem será o seu(s) autor(es). A Microsoft já ofereceu uma recompensa de 2500 dólares a quem dê informações sobre a origem desta ameaça. É que o Conficker explora uma vulnerabilidade existente em várias versões do Windows.
Esta ameaça é considerada séria porque são várias as fontes que indicam existir entre 5 a 15 milhões de computadores infectados. Para além disso, o Conficker já teve três mutações (A, B e C). O que indica que os responsáveis pelo seu código continuam a investir na sua alteração.
No entanto, até agora (princípio da tarde) ainda não são conhecidos quaisquer efeitos do Conficker.
O que é o conficker?
É um malware do tipo worm. Ou seja, uma aplicação instalada no computador do utilizador sem o conhecimento deste. A sua função é manter-se adormecido até receber uma ordem e executar uma determinada acção.
Esta pode ser dos mais variados tipos. Desde roubar informações do computador onde está instalado…até obrigar essa máquina a efectuar acções externas. Por exemplo, começar a enviar e-mails para determinado servidor.
O Conficker tem a capacidade de transformar a máquina onde está instalado num zombie. Ou seja, o hacker consegue controlar esse computador remotamente. Muitos especialistas em segurança acreditam que seja esta a primordial funcionalidade do worm. Actualmente, os piratas informáticos ganham dinheiro não com a propagação dos vírus, mas com o roubo de informações e com ataques específicos a empresas causando a paralisação dos serviços por ela disponibilizados.
Como deve proteger-se
+Tem de ir ao site da Microsoft e seguir as dicas dadas.
+Deve ter instaladas e actualizadas as suas aplicações de segurança. Durante o dia de hoje vários editores lançaram novos filtros. Instale-os!
+Mantenha o browser Web actualizado. É imperativo que o seu navegador Web esteja na versão mais recente.
+Esteja atento a comportamentos erráticos do sistema. Principalmente na navegação da Internet. Velocidades muito lentas e, por exemplo, janelas que abrem sem intervenção sua são maus indícios.
Até agora, os administradores de sistemas das empresas não sabiam se deviam correr inspecções em cada máquina do parque informático ou manterem-se vigilantes ao tráfego de rede para tentar detectar actividades anormais (como o worm tentar abrir portas para o exterior).
Estes processos consumiam bastante tempo e não garantiam total segurança. Isto porque a terceira variante do Conficker, a C, foi instruída para não efectuar qualquer tipo de acção até ao dia 1 de Abril, hoje, e instalou a sua própria versão do patch MS08-67 que faz com que se consiga esconder dos scanners.
Agora, a missão pode estar facilitada. Uma equipa de investigadores na área do software de segurança afirma ter encontrado uma assinatura única deixada pelo Conficker que pode ser detectada por qualquer programa de segurança existente no mercado.
“O que encontrámos é muito interessante: o Conficker muda o aspecto que o Windows tem na rede e esta alteração pode ser detectada remotamente, anonimamente e, depressa, muito depressa.” Escreve Dan Kaminsky , um dos peritos que faz parte do grupo que descobriu a técnica. “Pode perguntar-se, literalmente, a um servidor se está infectado com o Conflicker e ele vai responder. Descobrimos isto na sexta-feira e conseguimos conceber o código para estar pronto na segunda-feira. Foi um grande fim de semana!”, acrescenta.
Espera-se, a qualquer momento, que seja publicado um documento a descrever o processo que permite encontrar o Conficker rapidamente. Se os administradores de sistemas forem lestos a implementar a norma, o worm não vai conseguir ter qualquer impacto.
Será importante referir que o Conficker é um software malicioso do tipo worm. Ou seja, o seu intuito é penetrar os sistemas e manter-se inactivo até receber uma instrução para despoletar uma acção. É isso que, supostamente, o Conficker fará durante o dia de hoje. Algures na Internet, um qualquer site tem a informação que o Conficker vai procurar. Como há, literalmente, milhões de páginas Web torna-se impossível descobrir de onde virá a informação que vai servir de gatilho.
Também não se sabe qual será a missão do Conficker e procura-se quem será o seu(s) autor(es). A Microsoft já ofereceu uma recompensa de 2500 dólares a quem dê informações sobre a origem desta ameaça. É que o Conficker explora uma vulnerabilidade existente em várias versões do Windows.
Esta ameaça é considerada séria porque são várias as fontes que indicam existir entre 5 a 15 milhões de computadores infectados. Para além disso, o Conficker já teve três mutações (A, B e C). O que indica que os responsáveis pelo seu código continuam a investir na sua alteração.
No entanto, até agora (princípio da tarde) ainda não são conhecidos quaisquer efeitos do Conficker.
O que é o conficker?
É um malware do tipo worm. Ou seja, uma aplicação instalada no computador do utilizador sem o conhecimento deste. A sua função é manter-se adormecido até receber uma ordem e executar uma determinada acção.
Esta pode ser dos mais variados tipos. Desde roubar informações do computador onde está instalado…até obrigar essa máquina a efectuar acções externas. Por exemplo, começar a enviar e-mails para determinado servidor.
O Conficker tem a capacidade de transformar a máquina onde está instalado num zombie. Ou seja, o hacker consegue controlar esse computador remotamente. Muitos especialistas em segurança acreditam que seja esta a primordial funcionalidade do worm. Actualmente, os piratas informáticos ganham dinheiro não com a propagação dos vírus, mas com o roubo de informações e com ataques específicos a empresas causando a paralisação dos serviços por ela disponibilizados.
Como deve proteger-se
+Tem de ir ao site da Microsoft e seguir as dicas dadas.
+Deve ter instaladas e actualizadas as suas aplicações de segurança. Durante o dia de hoje vários editores lançaram novos filtros. Instale-os!
+Mantenha o browser Web actualizado. É imperativo que o seu navegador Web esteja na versão mais recente.
+Esteja atento a comportamentos erráticos do sistema. Principalmente na navegação da Internet. Velocidades muito lentas e, por exemplo, janelas que abrem sem intervenção sua são maus indícios.