O vírus Conficker, que supostamente começaria a atacar no dia 1º de abril, está lentamente sendo ativado nas máquinas em que se instalou, alertaram especialistas em segurança nesta sexta-feira (24/04).
Também conhecida como Downadup ou Kido, essa praga está aos poucos transformando os computadores de um número desconhecido de pessoas em emissores de spams.
O Conficker começou a se disseminar no ano passado, infectando milhões de computadores e criando uma rede de máquinas “zumbis”, que respondem a comandos enviados por um servidor remoto que efetivamente controla um exército de PCs apelidado de botnet.
Os desconhecidos criadores da praga começaram a usar essas máquinas “zumbis” nas últimas semanas para fins criminosos, instalando mais programas maliciosos em uma pequena porcentagem dos computadores que controlam, de acordo com Vincent Weafer, vice-presidente da Symantec Security Response, unidade de pesquisa da Symantec, maior fabricante de software de segurança do mundo.
O vírus instala uma segunda praga, chamada de Waledac, que envia spams sem o usuário do computador estar ciente da atividade. Esses spams oferecem falsos antivírus.
O Waledac recruta o PC para uma outra botnet que existe há vários e é especializada em distribuir spam.
Além disso, o Conficker faz uso de um terceiro vírus, que avisa os usuários de que seus computadores estão infectados e também lhes oferece um falso anti-spyware, o Spyware Protect 2009, por 49,95 dólares, segundo a analista de segurança russa Kaspersky. Quando o usuário compra o programa, a informação do cartão de crédito que ele utilizou é furtada e ainda mais pragas são instaladas na máquina.
De acordo com Weafer, embora o número de PCs infectados que já começaram a trabalhar para a botnet seja pequeno, é muito provável que inúmeros ataques aconteçam daqui para a frente, com outros tipos de vírus distribuídos pelos mesmos criadores do Conficker.
Assine o Feed e mantenha-se atualizado.
0 comentários: