Novo vírus já infectou quase 9 milhões de computadores
Terra - 16 de janeiro de 2009 às 14h17
Uma nova estimativa da F-Secure, publicada hoje, aponta a descoberta de novos domínios infectados pelo vírus Conficker, também conhecido como Downadup. Ontem os números ultrapassaram 3,5 milhões de infecções. Hoje, o número quase triplicou, e já são 8.976.308 vítimas ao redor do mundo.
Com os dados obtidos, a companhia explicou que ela própria poderia se aproveitar da brecha para estudar as máquinas infectadas e até mesmo auxiliar na remoção. Contudo, isso seria considerado uso não autorizado, algo ilegal em muitas jurisdições. Sendo assim, a análise é feita apenas para fins estatísticos.
A estimativa - ainda conservadora, segundo a empresa - é feita a partir da análise de IPs que se conectam a domínios infectados com o malware. Os domínios mudam sempre, e essa é uma estratégia utilizada pelos criadores da praga para dificultar a remoção e aumentar sua disseminação. A empresa de segurança prometeu para ainda hoje uma explicação mais aprofundada dos métodos utilizados.
No primeiro relatório, em que a companhia dividiu os IPs infectados por países, o Brasil estava em segundo lugar, atrás apenas da China. Mas determinar um ranking para uma epidemia que se alastra tão rápido é bastante complicado e, por isso mesmo, ontem vários sites divulgavam informações disparatadas a respeito. Talvez por isso mesmo, nesta segunda atualização de dados, nenhum ranking foi mostrado.
Novo vírus "mutante" infecta 2,5 milhões de PCs, diz empresa
Folha Online - 15/01/2009 - 17h24
O Brasil é o segundo país que mais registrou infecções pelo novo vírus Conficker, também denominado Downadup, segundo relatório publicado pela empresa de segurança em internet F-Secure na terça-feira (13). O vírus, que infectou 2,5 milhões de computadores em todo o mundo, usa ataques múltiplos e novas engenharias para infecção, a partir do descuido de usuários.
"O número é conservador. Certamente, a quantidade de computadores afetados é bem maior", afirma o relatório da empresa.
Divulgação
O documento aponta 34.814 IPs brasileiros infectados. Coube à China o primeiro lugar, com a observação de que o número de endereços chineses foi contabilizado apenas a partir de empresas.
Segundo o site The Register, o vírus usa algoritmos complexos para desenvolver uma lista diária de domínios específicos, a fim de entrar com contato com eles e contaminar máquinas.
Os piratas virtuais precisam de apenas um registro de uso ou domínio para tentar infectar o computador ou a rede com o Conficker. De acordo com a F-Secure, a tática foi feita a partir de ataques frustrados por empresas de segurança.
O vírus pode ter centenas de nomes diferentes, afirma o relatório.
O último período em que houve grande quantidade de computadores infectados foi durante setembro de 2007, época na qual o vírus Storm infectou de 500 mil a 1 milhão de máquinas.
"Poderíamos manipular as máquinas infectadas. Mas é claro que não conseguimos. De fato, não vamos fazer nada a respeito ainda --nem desinfectá-los-- porque isso seria considerado como invasão aos PCs. É ilegal em muitas jurisdições. Olhar e não tocar é nossa regra de ouro", diz o comunicado.
Alguns dos sintomas relacionados ao Conficker são falhas em programas e pastas bloqueadas (ou criadas) sem o comando dado pelo usuário.
Voltar
|