De acordo com Vincent Weafer, vice-presidente de Pesquisa da Symantec, o Conficker.c é o primeiro vírus que recebe novas “ordens” de seus criadores, que estão bastante interessados em manter o controle dos computadores contaminados.
Segundo o pesquisador, a nova variante consegue se comunicar com 50 mil endereços de internet diferentes e obter novas instruções a partir desses sites. As primeiras versões do vírus se comunicavam com “apenas” 250 sites - um número bem mais fácil de ser administrado pelos fabricantes de antivírus e especialistas de segurança em geral.
"O novo Conficker.c torna as coisas ainda mais difíceis para nós”, disse Weafer. “Temos que cortar a comunicação com uma quantidade de domínios muito grande”, acrescentando que talvez não seja viável fazer uma lista com os 50 mil endereços web com que o novo Conficker “conversa”. Outra estratégia melhor seria impedir que o vírus fizesse qualquer tipo de comunicação online.
Além disso, a nova versão do verme procura desligar as defesas do computador, incluindo ferramentas usadas para remover vírus.
Por outro lado, Weafer está animado com o número de PCs contaminados pela praga: agora, existem centenas de milhares contaminadas, ao contrário dos milhões de computadores infectados registrados até o mês passado. E a Microsoft ofereceu uma recompensa de 250 mil dólares para quem tiver pistas sobre os criadores da praga.
Para evitar ser contaminado pelo Conficker, é importante instalar a correção MS08-067, usar senhas fortes e desabilitar as funções “Autoplay” e “Autorun” do Windows.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário