Visto pela primeira vez há cinco anos, a ameaça continua atacando sistemas no mundo todo
Brasil é o 3oº país mais infectado pelo malware Conficker/DOWNAD, segundo relatório da Trend Micro
Há cinco anos, o Conficker/DOWNAD foi visto pela primeira vez e rapidamente ganhou notoriedade devido à rapidez com que se espalhou e ao montante de danos que causou. Surpreendentemente, depois de todo esse tempo, ele continua existindo e ainda pode representar um problema sério, pois pode se propagar para outros sistemas na mesma rede como uma máquina infectada – um fator que pode explicar sua ainda alta taxa de infecção atualmente. Isso é o que aponta um relatório realizado pela Trend Micro, líder mundial em segurança na era da nuvem, com base nas informações fornecidas pela sua solução Smart Protection.
Desde 2008, o malware já infectou mais de 24 milhões de sistemas no mundo todo e o Brasil aparece como 3o país, com mais de três milhões de infecções, como pode ser visto na imagem abaixo:
O DOWNAD é uma ameaça líder há anos e tem sido a ameaça mais prolífera desde 2011 – medida pelo número de infecções observadas. Ele já ultrapassou uma grande variedade de ameaças, desde geradores de códigos-chave para quebra de programas/sistemas até o ZeroAccess – por conta desta dúbia distinção.
Potencialmente, o imenso botnet formado pelos computadores infectados pela ameaça fornece aos criminosos virtuais os meios para realizar ataques DDoS (Distributed Denial of Service) em massa direcionados a qualquer recurso da Internet, roubar dados confidenciais dos computadores infectados e distribuir conteúdo não-solicitado (como enviar spams em massa).
O malware também popularizou o uso de algoritmos de geração de domínio. Esta técnica gera centenas de domínios em uma base diária e usa esses domínios para se conectar aos seus servidores de comando e controle (C&C). O grande número de domínios gerados torna o bloqueio deste C&C muito mais difícil. Desde então, a técnica têm sido adotada também por outras famílias de malwares. Para se propagar por meio das redes, ele usa uma vulnerabilidade de dia zero, que mais tarde foi designada como MS08 -67 pela Microsoft. Os principais alvos são: governos, hospitais, corporações e usuários domésticos.
Apesar da disponibilidade de um patch para consertá-la, muitos usuários continuam vulneráveis devido à negligência em práticas de aplicação de patches, bem como à pirataria. Versões piratas do Microsoft Windows são muitas vezes incapazes de baixar e instalar patches de segurança. No longo prazo, conforme serão aposentadas máquinas com Windows XP, devido ao final do período de suporte estendido no próximo ano, o DOWNAD está destinado a rescindir. No entanto, alguns dos sistemas ainda podem estar em risco.
A solução mais simples é fácil: garantir que o software utilizado – particularmente o sistema operacional – tem as últimas atualizações de segurança. Também pode ajudar ver as <http://about-threats.trendmicro.com/us/webattack/69/confickerdownad%20once%20at%20the%20forefront%20now%20blends%20into%20the%20background> dicas da Trend Micro sobre como verificar se o sistema está, de fato, infectado.
Para ter mais detalhes sobre as capacidades, a propagação e os riscos relacionados ao DOWNAD/Conficker, acesse esse infográfico (em inglês): <http://about-threats.trendmicro.com/us/infographics/infograph/malware-profile-conficker> http://about-threats.trendmicro.com/us/infographics/infograph/malware-profile-conficker
Sobre a Trend Micro
Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo.