Home > Notícias

Conficker ganha variante ainda pior

Responsável por infectar 10,5 milhões de PCs, praga dribla barreiras ao worm original.

IDG News Service / EUA

20/02/2009 às 9h53

Foto:

Os criminosos por trás do worm Conficker divulgaram uma nova versão do malware que pode indicar mudanças na maneira como a praga funciona. A nova variante, chamada de Conficker B++, foi detectado na quarta-feira (18/02) por pesquisadores da SRI International, que publicaram detalhes do novo código no dia seguinte.

> Como deixar o Conflicker longe da sua rede 

O Conficker virou assunto novamente quando a Microsoft anunciou que pagaria uma recompensa de 250 mil dólares a quem desse pistas sobre a identidade do seu criador original.

O Conficker B++ usa novas técnicas para download de softwares maliciosos complementares após a infecção, dando aos seus criadores maior flexibilidade para novos ataques.

Máquinas infectadas pelo Conficker podem ser usadas para enviar spam, registrar o que o usuário digita ou promover um ataque do tipo negação de serviço.

A nova variante usa o mesmo algoritmo do worm original para baixar malware complementar, mas também tem duas novas ferramentas que driblam técnicas empregadas para tentar neutralizar seus efeitos.

Enquanto o Conficker original tinha 297 sub-rotinas, o novo worm conta com mais 39 e alteração em três delas, em indicativo que "os autores do malware buscavam novas maneiras para driblar a necessidade de pontos simultâneos para" para o download de pragas adicionais, diz o estudo.

O Conficker explora um bug no Windows para atacar computadores em uma rede local e também pode se infestar por equipamentos que se conectam por USB ao PC, como pen drives e câmeras.

Todas as variantes do Conficker já infectaram cerca de 10,5 milhões de micros, diz a SRI.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail