Site Meter Mantenha as estações atualizadas para proteger-se contra o “Win32/Conficker.b” – MS08-067 - Negócio de Risco - Site Home - TechNet Blogs

Negócio de Risco

Blog do Time de Segurança da Microsoft Brasil

Mantenha as estações atualizadas para proteger-se contra o “Win32/Conficker.b” – MS08-067

Mantenha as estações atualizadas para proteger-se contra o “Win32/Conficker.b” – MS08-067

  • Comments 4
  • Likes

Algumas ocorrências de contaminação pelo Worm "Win32/Conficker.B" estão sendo detectadas no Brasil, este “Worm” infecta computadores explorando uma vulnerabilidade no “Windows Server Service” (SVCHOST.EXE) que já foi corrigida em 23 de outubro de 2008 através do boletim MS08-067 (http://www.microsoft.com/brasil/technet/security/bulletin/MS08-067.mspx). Este “Worm” pode permitir execução remota de código quando o compartilhamento de arquivos estiver habilitado. Ele pode também replicar-se via drivers removíveis e senhas “fracas” com privilégio administrativo. Pode também desabilitar serviços importantes do sistema e de produtos de segurança.

A principal recomendação é manter as estações atualizadas, para isso utilize o Windows Update, ou WSUS, ou SMS, ou através de sua solução de Patch Management. Também mantenha o seu antivírus atualizado com a última versão disponível.

O “Win32/Conficker.B” também pode ser identificado como:

TA08-297A (other)

CVE-2008-4250 (other)

VU827267 (other)

Win32/Conficker.A (CA)

Mal/Conficker-A (Sophos)

Trojan.Win32.Agent.bccs (Kaspersky)

W32.Downadup.B (Symantec)

UPDATE: Além da vulnerabilidade MS08-067 o Win32/Conficker.B também se propaga através de compartihamentos de rede, e a Microsoft também recomenda que as organizações evitem usar senhas fracas e previsíveis para os seus usuários. A descrição do Win32/Conficker.B no Malware Protection Center da Microsoft contém a lista de senhas que as variantes conhecidas utilizam para acessar os compartilhamentos de rede e mais informações sobre este malware.

UPDATE: A ferramenta MSRT pode ser agora utilizada para remover o Win32/Conficker.B. Mais informações sobre isto neste post.

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment