Conficker: ameaça ou prova de conceito?
por
em 31-03-2009 às 14:41 (3779 Visualizações)
Diz a lenda que amanhã é o dia do Conficker dominar o mundo. http://blog.dennyroger.com.br/wp-inc.../icon_wink.gif
Na minha opinião isso nada mais é do que uma prova de conceito para algo muito maior. Quem cria código malicioso tem que testar antes de soltar na rede o produto pronto. No caso de algo mais destruidor, o Conficker pode ser um bom exemplo de teste para algo bem maior e mais eficiente no futuro.
Para quem trabalha com engenharia reversa e conseguiu analisar o tal Conficker pode perceber algumas coisas que em um produto final não estariam. Por exemplo, por que eu deixaria um código malicioso espalhado no mundo todo para ser ativado no dia 01/04? Isso ocorre quando a bomba lógica está dentro de uma única empresa. Ou seja, para prejudicar a empresa alvo. É muito difícil ocorrer isso na internet. http://blog.dennyroger.com.br/wp-inc.../icon_wink.gif
Eu iria publicar algo bem técnico mas encontrei um documento muito mais completo, incluindo evidências, formas de resposta a incidentes, remoção, etc.
Para mais informações, acesse https://www.honeynet.org/files/KYE-Conficker.pdf.
Abraços,
Denny Roger
www.epsec.com.br
[email protected]
Professional profile on LinkedIn: http://www.linkedin.com/in/dennyroger
Comentários
+ Enviar Comentário