• Conficker: Presença em Mais de 50 Mil Ataques no Brasil

    O Brasil tem apresentado uma alta quantidade de ataques do tipo DOWNAD, desencadeado pelo malware que viola servidores com acesso a partir de nome de usuário e senha. Em tal cenário ameaçador, o Conficker carimba sua presença em cerca de 52 mil ataques realizados no país em um período de um ano. Essas informações foram divulgadas a partir do levantamento "Desafios de cibersegurança enfrentados por um mercado econômico de rápido crescimento", divulgado pela Trend Micro.


    Privacidade Comprometida, Ataques a Smartphones e Práticas de Spam

    O levantamento mostra ainda que no primeiro trimestre, o Brasil aparece em 6º lugar no mundo como país em que as pessoas estão mais expostas a ter riscos à privacidade através da utilização de aplicativos móveis. Nos três primeiros meses do ano, foram criados 10 novos tipos de phising para a realização de ataques a usuários de smartphones. Além disso, a pesquisa aponta também que o volume de spams enviados a partir do Brasil é alarmante, quando comparado com o resto das ocorrências registradas em toda a América Latina.


    Enquanto o líder Brasil tem um volume de mais de 36%, o segundo colocado, México, tem pouco mais de 18%. Isso pode ser explicado pelo alto número de sistemas desprotegidos que se tornam redes zumbis de disparo de spams. Além disso, a falta de conhecimento sobre os reais riscos do phishing e dos spams torna a população local ainda mais suscetível a crimes de engenharia social e ataques baseados em emails.


    Prevalência de Servidores de Comando e Controle no Brasil

    A pesquisa revela ainda que 58% das URLs maliciosas da América Latina, estão hospedadas no Brasil. No México, estão 12,35% delas. Outro item que se destaca no estudo está relacionado com as botnets. O Brasil é conhecido como um "solo fértil" de servidores de comando e controle, que controlam as botnets e comprometem fortemente os computadores. Apenas no mês de maio de 2013, um estudo feito pelos pesquisadores da Trend Micro detectou 39 servidores de comando e controle em todo o país.


    Conficker no Brasil e no Mundo

    Além do que já foi citado, a presença do Conficker no Brasil é confirmada por outros levantamentos feitos pelo setor de segurança da informação. Em maio, a especialista em segurança F-Secure divulgou que o país foi o principal ponto de partida dos ataques de malware. Do total detectado, 26% das infecções saíram do país. Já a Symantec colocou que o Brasil segue como o nº 1 na América Latina em atividades maliciosas, e aparece na 4ª posição mundial, ficando atrás apenas dos EUA, China e Índia. Os ataques por malware cresceram 81% e foram detectados 403 milhões de variantes exclusivas em 2011. Com relação ao Conficker, a empresa diz que, em 2012, o malware contaminou mais de 220 milhões de máquinas em todo o mundo.


    Conficker: Downup, Downadup e Kido

    Para quem não sabe, o Conficker, também é conhecido como Downup, Downadup e Kido. Ele é um perigoso vírus de computador que tem como finalidade afetar computadores dotados do sistema operacional Windows, e que foi primeiramente detectado em outubro de 2008. Além disso, uma versão anterior do vírus propagou-se pela Internet através de uma vulnerabilidade de um sistema de rede do Windows 2000, Windows XP,Windows Vista, Windows Server 2003, Windows Server 2008, Windows 7 Beta e do Windows Server 2008 R2 Beta, que tinha sido lançado anteriormente naquele mesmo mês.

    O combate a esta praga não é nada fácil, por causa de seu uso combinado com técnicas malware. Embora a origem do nome "Conficker" não seja conhecida com certeza absoluta, especialistas de Internet e outros especulam que seu nome seja um portmanteau alemão, fundindo o termo "configurar" com "ficken", sendo está última uma palavra de baixo calão no idioma germânico.

    Entretanto, esse famigerado e temido worm pode ter infectado mais máquinas do que se imagina originalmente. Caso ele fosse explorado com êxito, Conficker poderia fornecer aos crackers acesso fácil ao seu sistema, permitindo a execução de código remoto quando o compartilhamento de arquivos estiver habilitado. Nesse contexto, há empresas fabricantes de soluções antivirus que desenvolvem a ferramenta de detecção do Conficker, possibilitando que os usuários possam usá-la para identificar, rapidamente, sistemas e máquinas infectados. Se descobrir máquinas infectadas, você deve instalar o patch e reinciá-las para limpar o sistema. Depois de limpas, as máquinas devem ser reinicializadas novamente para evitar uma nova infecção.


    Saiba Mais:

    [1] Convergência Digital http://convergenciadigital.uol.com.b...8#.Uh0VNBs71ZZ

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L