Home > Notícias

Conficker tem ativação sem incidentes, mas ameaça continua

Praga já se comunica com servidores, mas ainda não registra incidentes. Invasores podem esperar pela hora certa, dizem especialistas.

IDG News Service / Cingapura

01/04/2009 às 9h34

Foto:

A ativação em massa da praga Conficker prevista para esta quarta-feira (01/04) ocorreu sem incidentes, até o momento, apesar do temor generalizado entre usuários e alertas de que a própria rede de internet seria paralisada, avaliam especialistas de segurança.

"Estes caras não têm planos, eu acho, de derrubar a infraestrutura [de internet] porque isto os afastaria de suas vítimas" comentou Paul Ferguson, pesquisador de ameaças da fornecedora de antivírus Trend Micro. "Eles querem manter a infraestrutura operante para tornar muito mais difícil para os 'mocinhos' contarem e amenizarem o que eles orquestraram", disse Ferguson.

Saiba mais sobre o Conficker:
> Saiba se proteger do Conficker
> Baixe o utilitário de remoção da F-Secure
> Microsoft oferece US$ 250 mil por criador da praga 

A praga Conficker.C foi programada para estabelecer um link entre máquinas infectadas e servidores a partir da meia noite de 1º de abril, no horário GMT. Para atingir os servidores de controle, o Conficker.C gera uma lista de 50 mil nomes de domínio e então seleciona 500 para fazer contato. Este processo já foi iniciado, dizem os especialistas.

Ainda não se sabe quantos computadores estão infectados com o Conficker, mas o número estimado de sistemas infectados por todas as variantes do Conficker excede 10 milhões, segundo empresas de segurança, contabilizado a maior infecção de botnets já registrada.

Embora as máquinas infectadas já tenham começado a fazer a comunicação com os servidores, nada diferente foi verificado até o momento. No entanto, os especialistas acreditam que os criadores da praga podem estar esperando a hora certa, provavelmente após o furor gerado pela praga, para efetivamente promover um ataque.

"Observamos que o Conficker está fazendo contato, mas até agora nenhum dos servidores que ele está tentando alcançar está servindo um novo malware ou qualquer comando novo" afirmou Toralv Dirro, estrategista de segurança do McAfee Avert Labs, na Alemanha.

O fato de nenhuma atividade anormal ter sido observada na rede não descarta a ameaça do Conficker. "O grande mistério é que há uma grande arma carregada por aí nesta rede de milhões de máquinas infectadas sob controle de pessoas desconhecidas" observou Ferguson."Eles não deram qualquer indicação de quais são suas intenções, além de brincar com as pessoas."

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail