Os policiais estão tendo que ligar para as polícias vizinhas, para que sejam feitas as verificações de nomes e de veículos. "Um time de especialistas esta trabalhando em remover o worm. Nós não iremos nos reconectar até termos certeza de que não há mais ameaças", declarou o assistente chefe, Dave Thompson. Ainda não foi descoberto como os computadores da GMP foram infectados.
O Conficker já circula na rede por aproximadamente um ano, e já não é mais considerado a ameaça (e o desespero) que costumava ser no início de sua descoberta. Ele já foi responsável por parar os computadores do Governo e dos hospitais de Carinthian, na Áustria. Em Janeiro de 2009, a F-Secure declarou que aproximadamente 9 milhões de computadores estava infectados com o Conficker. Os principais focos do Conficker foram a China, com 38.277 de IPs infectados, e o Brasil, com 34.814.
Ainda em Janeiro de 2009, a Intramar, rede de computadores da Marinha Francesa, foi infectada e teve que entrar em quarentena, forçando a permanência de aeronaves em várias bases aéreas militares, já que seus planos de voo não puderam ser carregados. O OpenDNS, a Microsoft e o ICANN, realizaram manobras para tentar bloquear o worm. Em Março de 2009, a Symantec, F-Secure, BitDefender e alguns outros fabricantes de antivirus, passaram a oferecer ferramentas dedicadas para remover o worm. Ainda em Março de 2009, o Parlamento e o Ministério da Defesa do Reino Unido, além de vários hospitais em Sheffield, Inglaterra, foram infectados.
Hoje, existem sites na Web [4][5] capazes de verificar se há uma infecção pelo Confiker. A ferramenta NMAP, desde a versão 4.85Beta5, já era capaz de realizar essa verificação:
Código :
nmap -sC -PN -d -p445 --script=smb-check-vulns --script-args=safe=1 ip-address-to-scan
Saiba Mais:
[1] Heise On-Line: http://www.h-online.com/security/new...on-920106.html
[2] Heise On-Line: http://www.h-online.com/security/fea...te-746181.html
[3] BBC: http://news.bbc.co.uk/1/hi/england/m...er/8492669.stm
[4] Heise On-Line: http://www.h-online.com/security/ser...onficker/test/
[5] University of Bonn: http://iv.cs.uni-bonn.de/fileadmin/u...er/cfdetector/