Três anos depois, Conficker ainda é responsável por 15% dos ataques

Segundo o relatório de ameaças contra a segurança de 2012 lançado recentemente pela empresa de segurança Sophos, o worm Conficker, conhecido por ter infectado milhões de usuários em 2008, ainda prejudica usuários Windows.

Os dados da fabricante de antivírus apontam que o Conficker foi responsável por cerca de 15% das tentativas de infecção registradas aos clientes da Sophos nos últimos três meses. O número torna o Conficker o vírus mais ativo no cenário internacional.

A continuidade da praga é resultado de sua agressiva propagação e da falta de adoção de novas medidas básicas de segurança por partes dos usuários, além do descaso com mídias de armazenamento removível, como pen drives, que servem de transporte para a infecção.

Computadores com Windows desatualizado são as principais vítimas do Conficker, que explora uma vulnerabilidade através da internet – basta estar conectado e vulnerável para ser infectado. Um PC infectado passa a ser uma “plataforma” de distribuição, prejudicando assim outros internautas.

O malware teve sua primeira aparição em outubro de 2008, e a partir de 2009 sua grande propagação se iniciou infectando mais de 10 milhões de usuários. A rede zumbi formada pelos computadores contaminados foi aparentemente abandonada pelos criminosos depois de uma extensa cobertura da mídia e investigações realizadas pelo Conficker Working Group.

Usuários devem sempre manter ativadas as Atualizações Automáticas do Windows, configuráveis por meio do Painel de Controle.  O Windows atualizado – independentemente da versão ser XP ou 7 – não executa automaticamente aplicativos em pen drives, nem fica vulnerável aos ataques pela rede.

A atualização que corrige a falha usada pelo Conficker também pode ser baixada manualmente no site da Microsoft, no boletim MS08-067.

Fonte : www.linhadefensiva.org