Apesar da enorme divulgação do superverme Conficker, estima-se que 11% dos micros com Windows ainda não estão protegidos.
Segundo a empresa de segurança Sophos, aproximadamente 1 em cada 10 usuários de Windows não instalou a correção do sistema operacional que fecha a brecha ao Conficker. Essa correção Isso indica que uma legião de zumbis formada por milhões de computadores continua à disposição dos responsáveis pelo malware mais destacado dos últimos tempos.
Informações posteriores a 1º de abril – data em que o Conficker deveria ter lançado um grande ataque, e não o fez – mostram que o verme já tem nova variante, o Conficker.E, baixa para os micros infectados os arquivos de um falso antivírus, chamado SpywareProtect2009.
Esse “utilitário”, assim como outros do gênero, oferece ao usuário a opção de limpar a máquina, mediante o pagamento de 49,95 dólares. Uma vez adquirido, o produto finge fazer uma varredura no sistema e remove uma série de vírus fictícios. A verdadeira ameaça, que inscreve o PC na rede de zumbis, continua lá.
Vale observar que essa é uma das características mais danosas do Conficker. Enquanto o invasor permanecer na máquina, suas ações são simplesmente imprevisíveis. Primeiro, porque o superverme pode receber novas instruções de seus criadores, determinando que promovam este ou aquele ataque.
Além disso, o malware pode baixar outros programas nocivos para o PC, estendendo indefinidamente seu arsenal de possibilidades. No caso específico do falso antivírus SpywareProtect, os cibercriminosos não apenas têm os micros sob seu comando como ainda tomam dinheiro das vítimas.
Atualização aqui no blog, clique aqui.
Fonte: Idgnow
