Estados Unidos • 17 de janeiro de 2009
“Um novo vírus latente que pode permitir que hackers roubem informações pessoais e financeiras espalhou-se por mais de oito milhões de computadores, no que os analistas da indústria dizem ser uma das mais sérias infecções já vistas”, relata Barry Neild em artigo publicado no site da rede de TV CNN.
Segundo ele, o vírus Downadup, ou Conficker, como também é chamado, explora defeito no Microsoft Windows que permite infectar principalmente redes corporativas, nas quais — embora nenhum dano ainda tenha sido causado — os PCs infectados ficam sujeitos a serem invadidos.
“Mikko Hypponen, chefe de pesquisa da firma de anti-virus F-Secure, diz que, embora não esteja claro qual é o propósito do verme, seu projeto único de ‘ligar para casa’ pelo qual conecta-se com seu ponto de origem significa que permite receber ordens para causar danos. (…) ‘Na terça-feira havia 2,5 milhões [de máquinas infectadas], na quarta 3,5 milhões e hoje [quinta], 8 milhões’, disse ele à CNN. ‘E está ficando pior, não melhor’”, conta Neild.
“Uma vez que o verme esteja ativo, cria um servidor HTTP, reseta o ponto de recuperação do sistema (tornando muito mais difícil recuperar o sistema infectado) e baixa arquivos do site do hacker”, informa o BBC News.
O artigo do BBC News explica que o Conficker é diferente da maioria dos malware que usam um pequeno punhado de sites para baixar os arquivos infectados, o que facilita a localização e fechamento deles. “A firma de anti-virus F-Secure diz que o verme utiliza um complexo algoritmo para gerar centenas de diferentes nomes de domínio todos os dias. (…) Apenas um deles será o site realmente usado para hospedar os arquivos dos hackers. Por isso, rastrear esse site será quase impossível”.
Ainda segundo o artigo, a Microsoft informou que o novo malware já infectou máquinas em muitos diferentes países, sendo que Brasil, China, Rússia e Índia têm os maiores números de vítimas.
Como sempre, códigos maliciosos escritos para Windows são incapazes de afetar computadores Macintosh rodando seu próprio sistema operacional, o Mac OS X. Não há registro da existência de vírus para Mac OS X capazes de causar danos significativos sem o conhecimento do usuário.
O Brasil é o segundo país com a maior quantidade de PCs infectados por um worm que ataca o Windows, aponta levantamento feito pela empresa F-Secure.
Segundo dados apurados pela companhia, foram 34,8 mil IPs atingidos. A China aparece em primeiro lugar com 38,8 mil. Veja a lista.
- China 38.277
- Brasil 34.814
- Rússia 24.526
- Índia 16.497
- Ucrânia 14.767
- Itália 13.115
- Argentina 11.675
- Coréia do Sul 11.117
- Romênia 8.861
- Estados Unidos 3.958
- Reino Unido 1.789
Fontes
- Novo e perigoso virus expõe milhões de PCs
/Windows ao risco; Mac segue imune [inativa] — Apple Mania, 16 de janeiro de 2009. Página visitada em 17 de janeiro de 2009 . Arquivada em 11 de fevereiro de 2009 - O Brasil é o segundo país mais infectado com worm no Windows, diz empresa [inativa] — W News, 16 de janeiro de 2009. Página visitada em 17 de janeiro de 2009
. Arquivada em 18 de janeiro de 2009 - Barry Neild. Downadup virus exposes millions of PCs to hijack — CNN.com, 16 de janeiro de 2009
- Three million hit by Windows worm — BBC News, 16 de janeiro de 2009