Novo vírus infecta 2,5 milhões de PCs

A firma de segurança F-Secure informou que o vírus Conficker, também conhecido como Downadup, está se espalhando rapidamente e está disponível em cerca de 2,5 milhões de computadores.

A estimativa do número de máquinas infectadas é conservadora, explicou a empresa, e os números devem ser muito maiores. Mas analisando os IPs, identificou-se que a China é o país com o maior número de usuários infectados (38.277), seguida pelo Brasil (34.814) e Rússia (24.526).

Como o vírus se espalha

A dificuldade em parar o worm de Windows é que ele tem capacidade de baixar atualizações de nomes de domínio gerados a partir de um algoritmo complexo, o que dificulta a previsão dos lugares em que o vírus está armazenado, explicou o site heise Security.

O vírus se espalha principalmente por e-mail, mas também está se aproveitando de métodos de transmissão como pendrives trocados entre um computador infectado e outro livre do vírus, compartilhamento de arquivos em redes domésticas e empresariais e também redes sem fio desprotegidas, sendo um risco não apenas para redes corporativas como domésticas.

De acordo com a F-Secure, por seu método de ação, o Conficker pode bloquear a entrada do usuário em redes, e depois de conseguir fazer sua vítima, o vírus se protege de forma agressiva.

A praga possui três variantes. As três (batizadas de A, B e C) exploram uma falha no núcleo do Windows. Não se chegou a um acordo sobre qual exatamente é a parte do núcleo atingida: alguns sites dizem que é o subsistema de RPC, outros afirmam ser o SVCHOST.EXE. As variantes B e C podem ainda invadir sistemas com senhas fracas mesmo que não haja brechas nos serviços citados.

Sendo assim, é recomendado aos usuários, além de possuir antivírus, também estar em dia com as atualizações de seu sistema operacional e empregar senhas bem escolhidas em seus computadores.

Sintomas

Mesmo com as estimativas da F-Secure, a McAfee classificou o vírus como de baixo risco. Para descobrir se seu computador está infectado, preste atenção em alguns dos sintomas do Conficker: falhas em programas do sistema, entre eles Windows Defender e Windows Explorer; pastas bloqueadas ou criadas sem comando do usuário; o acesso a algumas áreas de administração do sistema são negadas, mesmo que a senha seja inserida; o agendamento de tarefas recebe misteriosas tarefas de execução do vírus; o vírus ainda bloqueia acesso a sites de segurança e algumas palavras-chaves que poderiam ajudar em pesquisas para sua remoção.

Usuários que detectem estes sintomas em seus sistemas podem tirar a prova baixando uma ferramenta da F-Secure disponível pelo atalho http://tinyurl.com/7knom8. Uma atualização do Windows corrige uma das brechas exploradas pelo Conficker. Mas atenção: embora corrija a falha, a atualização do Windows não remove o worm. É necessário usar a ferramenta da F-Secure para isso.

Mais informações a respeito da ameaça podem ser lidas, em português, no blog TechNet, da Microsoft, pelo atalho http://tinyurl.com/9x5mnd.