• Conficker/DOWNAD: Cinco Anos em Plena Atividade

    Faz cinco anos que o worm Conficker/DOWNAD foi visto pela primeira vez e rapidamente, tornou-se notório devido à rapidez com que ele se espalhou e quanto dano ele causou. Surpreendentemente, depois de todo esse tempo, o Conficker ainda está vivo. Ele ainda pode representar um problema sério, pois pode propagar para outros sistemas na mesma rede como uma máquina infectada - um fator que pode explicar sua alta taxa de infecção para o dia de hoje.



    Com base no feedback do Smart Protection Network, DOWNAD tem sido uma ameaça há muitos anos. Tem sido a ameaça mais prolífica - de acordo com a média do número de infecções observadas na natureza - desde 2011. Ele trouxe consigo uma grande variedade de ameaças - a partir de crack key generators para o ZeroAccess - por esta distinção duvidosa. Além disso, o worm popularizou o uso de algoritmos de geração de domínio. Esta técnica gera vários (centenas, no caso de DOWNAD) em uma base diária, além de usar esses domínios para se conectar aos seus servidores de comando e controle.


    Saiba Mais:

    [1] Blog Trend Micro http://blog.trendmicro.com/trendlabs...he-run-downad/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L