• Confiker Causa Desconexão da Polícia de Greater Manchester

    Publicado em 03-02-2010 09:50  Número de Visualizações: 4461  
    0 Comentários Comentários
    A Polícia de Greater Manchester, (GMP - Greater Manchester Police), se desconectou do PNC, Computador da Polícia Nacional (Police National Computer). O sistema de computadores da GPM sofreu um surto de infecção do worm Conficker. De acordo com o relatório da BBC[3], a infecção teve início no dia 29 de Janeiro e se espalhou rapidamente pelos computadores da GMP. Especialistas da corporação decidiram então se desconectar do PNC, para assim, tentar prevenir uma possível infestação em todo o sistema de digital da Polícia.


    Os policiais estão tendo que ligar para as polícias vizinhas, para que sejam feitas as verificações de nomes e de veículos. "Um time de especialistas esta trabalhando em remover o worm. Nós não iremos nos reconectar até termos certeza de que não há mais ameaças", declarou o assistente chefe, Dave Thompson. Ainda não foi descoberto como os computadores da GMP foram infectados.

    O Conficker já circula na rede por aproximadamente um ano, e já não é mais considerado a ameaça (e o desespero) que costumava ser no início de sua descoberta. Ele já foi responsável por parar os computadores do Governo e dos hospitais de Carinthian, na Áustria. Em Janeiro de 2009, a F-Secure declarou que aproximadamente 9 milhões de computadores estava infectados com o Conficker. Os principais focos do Conficker foram a China, com 38.277 de IPs infectados, e o Brasil, com 34.814.

    Ainda em Janeiro de 2009, a Intramar, rede de computadores da Marinha Francesa, foi infectada e teve que entrar em quarentena, forçando a permanência de aeronaves em várias bases aéreas militares, já que seus planos de voo não puderam ser carregados. O OpenDNS, a Microsoft e o ICANN, realizaram manobras para tentar bloquear o worm. Em Março de 2009, a Symantec, F-Secure, BitDefender e alguns outros fabricantes de antivirus, passaram a oferecer ferramentas dedicadas para remover o worm. Ainda em Março de 2009, o Parlamento e o Ministério da Defesa do Reino Unido, além de vários hospitais em Sheffield, Inglaterra, foram infectados.

    Hoje, existem sites na Web [4][5] capazes de verificar se há uma infecção pelo Confiker. A ferramenta NMAP, desde a versão 4.85Beta5, já era capaz de realizar essa verificação:

    Código :
    nmap -sC -PN -d -p445 --script=smb-check-vulns --script-args=safe=1 ip-address-to-scan


    Saiba Mais:

    [1] Heise On-Line: http://www.h-online.com/security/new...on-920106.html
    [2] Heise On-Line: http://www.h-online.com/security/fea...te-746181.html
    [3] BBC: http://news.bbc.co.uk/1/hi/england/m...er/8492669.stm
    [4] Heise On-Line: http://www.h-online.com/security/ser...onficker/test/
    [5] University of Bonn: http://iv.cs.uni-bonn.de/fileadmin/u...er/cfdetector/
    + Enviar Comentário