sexta-feira, 6 de março de 2009
Praga que infectou 12 milhões de computadores ganha nova versão
Programa apareceu depois que riscos do Conficker original diminuíram. Código foi o que se espalhou mais rápido em 5 anos, dizem especialistas.
O autor, ou autores, de programas de software maliciosos que infectaram mais de 12 milhões de computadores desde seu lançamento, no ano passado, começaram a distribuir uma nova versão do programa, depois que equipes de segurança em informática enfraqueceram a capacidade do programa original de causar danos. A nova versão, chamada de Conficker B++, foi detectada por pesquisadores em segurança do SRI International. Eles informaram na semana passada que o software foi um esforço de cibercriminosos para encontrar uma nova forma de se comunicar com seus programas depois de terem obtido sucesso em infectar computadores-alvo. O código do Conficker foi projetado para criar computadores comprometidos que trabalham juntos numa rede chamada de botnet. As primeiras duas versões do programa continham um mecanismo complexo projetado para permitir o download de um código de ataque, capaz de realizar praticamente qualquer coisa, do roubo de senhas ao envio de mensagens de e-mail spam aos milhões de computadores infectados. No entanto, num jogo de gato e rato no mês passado, grupos de segurança de informática realizaram a engenharia reversa do software botnet e revelaram o método que teria sido usado para direcionar máquinas infectadas a novos endereços de internet, onde poderiam obter instruções do software. Os grupos de segurança então congelaram os endereços antes que pudessem ser usados. Agora, os criadores do Conficker começaram a distribuir uma nova versão do programa. No entanto, ela não atualiza computadores já infectados, o que significa que o processo de disseminação do programa deve ser repetido. No dia 13 de fevereiro, a Microsoft e um grupo de parceiros ofereceram uma recompensa de US$ 250 mil para informações capazes de levar à prisão dos criadores do programa Conficker. O software, que explora várias fraquezas do sistema operacional Windows, da Microsoft, se espalhou mais agressivamente do que qualquer outro malware lançado nos últimos cinco anos.
Fonte: G1
O autor, ou autores, de programas de software maliciosos que infectaram mais de 12 milhões de computadores desde seu lançamento, no ano passado, começaram a distribuir uma nova versão do programa, depois que equipes de segurança em informática enfraqueceram a capacidade do programa original de causar danos. A nova versão, chamada de Conficker B++, foi detectada por pesquisadores em segurança do SRI International. Eles informaram na semana passada que o software foi um esforço de cibercriminosos para encontrar uma nova forma de se comunicar com seus programas depois de terem obtido sucesso em infectar computadores-alvo. O código do Conficker foi projetado para criar computadores comprometidos que trabalham juntos numa rede chamada de botnet. As primeiras duas versões do programa continham um mecanismo complexo projetado para permitir o download de um código de ataque, capaz de realizar praticamente qualquer coisa, do roubo de senhas ao envio de mensagens de e-mail spam aos milhões de computadores infectados. No entanto, num jogo de gato e rato no mês passado, grupos de segurança de informática realizaram a engenharia reversa do software botnet e revelaram o método que teria sido usado para direcionar máquinas infectadas a novos endereços de internet, onde poderiam obter instruções do software. Os grupos de segurança então congelaram os endereços antes que pudessem ser usados. Agora, os criadores do Conficker começaram a distribuir uma nova versão do programa. No entanto, ela não atualiza computadores já infectados, o que significa que o processo de disseminação do programa deve ser repetido. No dia 13 de fevereiro, a Microsoft e um grupo de parceiros ofereceram uma recompensa de US$ 250 mil para informações capazes de levar à prisão dos criadores do programa Conficker. O software, que explora várias fraquezas do sistema operacional Windows, da Microsoft, se espalhou mais agressivamente do que qualquer outro malware lançado nos últimos cinco anos.
Fonte: G1
Assinar:
Postagens (Atom)