Site Meter 1o de Abril - Negócio de Risco - Site Home - TechNet Blogs

Negócio de Risco

Blog do Time de Segurança da Microsoft Brasil

1o de Abril

1o de Abril

  • Comments 1
  • Likes

Além de “dia da mentira” (ou “dia dos bobos” em alguns lugares), hoje é também o dia em que o worm Conficker.D se começa a procurar o seu “mestre”. Devido ao número relativamente pequeno de máquinas infectadas com esta variante nós da Microsoft não esperamos que nada fora do normal aconteça hoje, mas estamos monitorando a situação e prontos para agir em caso de problemas.

Cobertura da Mídia

Incidentes como este tem um grande potencial de mídia e a imprensa tem coberto o fato com grande atenção, o que é bastante positivo, em especial quanto as recomendações para manter o seu computador e o seu antivirus sempre atualizado.

Um ponto no entanto parece ter ficado confuso em algumas coberturas, que afirmaram que o vírus [sic] iria começar a se espalhar hoje. Um comentarista chegou a recomendar que as pessoas não ligassem o seu computador! Na verdade o Conficker.D já está se espalhando desde o início de março (e as outras variantes desde antes disso), e ligar ou desligar o seu computador hoje não vai mudar em nada isso.

O que está acontecendo agora então? Até agora o worm apenas se espalhou, sem fazer nenhuma outra ação. A partir de hoje os computadores infectados com o Conficker.D começam a procurar o seu “mestre” para obter as instruções do que fazer.

E que instruções são essas? Nós não sabemos, mas dificilmente será algo como “formate e destrua o seu PC”. Os worms atuais são feitos com finalidades puramente financeiras, e o mais provável é que sejam usados para enviar spam, distribuir softwares piratas ou roubar informações financeiras.

Estas instruções são obtidas contactando um dos mais de 50 mil domínios gerados aleatoriamente pelo worm, e uma das ações que estão sendo feitas pelo Conficker Working Group junto com o ICANN e as autoridades de registro de domínio é a retirada destes domínios de circulação. Até agora esta ação tem se mostrado efetiva e ao que parece os worms não estão conseguindo obter as suas instruções. 

E se o Windows não for original

A principal forma de contaminação do Conficker tem sido a vulnerabilidade corrigida pelo boletim MS08-067, e a Microsoft recomenda que todos instalem esta (e todas as outras) atualizações de segurança. Mas e se a instalação do Windows não for original?

A Microsoft obviamente recomenda que você legalize a instalação do seu Windows para evitar uma série de problemas que podem ocorrer. De qualquer forma, a Microsoft distribui as atualizações críticas de segurança mesmo para PCs ilegais. O acesso é bloqueado ao site Windows Update, mas você pode configurar o recurso de Atualizações Automáticas para receber estas atualizações. O que é aliás recomendado para todos os PCs, piratas ou não.

Propriedades do Sistema 

Tela de configuração do recurso de Atualizações Automáticas.

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment