BOSTON, Estados Unidos (Reuters) - Um programa maligno conhecido como Conficker e que muitos temiam que seria ativado em 1o de abril, está começando a entrar em ação, semanas depois da ameaça ser considerada um alarme falso, afirmaram especialistas em segurança.
O Conficker, também conhecido como Downadup ou Kido, está silenciosamente ativando milhares de PCs, transformando-os em servidores de email spam e instalando softwares de roubo de informações, dizem especialistas.
A praga começou a se espalhar no final do ano passado, infectando milhões de computadores, transformando-os em "escravos" que respondem a comandos enviados por um servidor remoto que controla efetivamente um exército de PCs conhecido como "botnet".
Os criadores ainda não identificados da praga começaram a usar essas máquinas escravas para propósitos criminosos nas últimas semanas. Eles instalaram mais softwares malignos em uma pequena porcentagem de computadores sob seu controle, afirmou Vincent Weafer, vice-presidente da divisão Security Response, da empresa de software antivírus Symantec.
"Vai ser uma ativação de longo prazo", disse ele sobre a praga. "Não será rápida, agressiva."
O Conficker instala um segundo vírus, conhecido como Waledac, que envia spam sem o conhecimento do dono do PC contaminado junto com um falso programa contra spyware, disse Weafer.
O vírus Waledac recruta os PCs para uma segunda botnet que existe há anos e é especializada no envio de spam.
"Esta é provavelmente uma das mais sofisticadas botnets do planeta. Os caras por trás disso são muito profissionais. Eles sabem o que estão fazendo", disse Paul Ferguson, pesquisador sênior da empresa antivírus Trend Micro.
Ele afirmou que os autores do Conficker instalaram um sistema de spam e outro software malicioso em dezenas de milhares de computadores desde 7 de abril.
Ferguson afirmou que a praga vai parar de distribuir o software a PCs infectados por ela em 3 de maio, mas depois disso mais ataques devem ocorrer.
Pesquisadores temiam que a rede de PCs contaminados pelo Conficker fosse ativada em 1o de abril uma vez que a programação da praga determinava um aumento nas tentativas de comunicação a partir dessa data.
A indústria de segurança de computadores formou uma força-tarefa para combater a praga, o que atraiu muita atenção para ela, fazendo com que os responsáveis pelo Conficker se refugiassem.
O Conficker consegue passar por firewalls de redes de computadores de empresas pois é capaz de infectar um PC via drive USB de memória.
Nenhum comentário:
Postar um comentário