Como todos sabem, hoje é o dia da mentira. Mas além disto, no mundo da Segurança da Informação, hoje é o dia do Downad, também conhecido como Conficker.
Na realidade, o Downad/Conficker entrou em cena no ano passado e já teve várias evoluções. De acordo com matéria publicada na Info Vexame, ele teve algumas evoluções, dentre elas Conficker.D, Conficker.C e Downandup.C .
Em geral, em cada uma das versões ele solta algumas coisas interessantes. O bichinho se conecta pelas redes de modo bem interessante. Ele utiliza o compartilhamento das máquinas Windows
.
Com isto, quando ele cai em uma rede corporativa, ele consegue se alastrar com grande facilidade. O que foi conseguido pelos desenvolvedores deste vírus, foi chegar num ponto crítico da Segurança da Informação nas corporações: aplicação de patches.
Apesar de parecer coisa boba para o usuário comum, a aplicação de patches em ambiente corporativo é uma das coisas mais críticas que existem. Um patche não homologado internamente pela equipe de suporte/TI, pode parar o coração de uma empresa, por exemplo, um banco de dados.
Assim, o DELAY de aplicação de patches e o lançamento pelo fabricante acontece por causa disto.
Resumo, o vírus se utilizou disto para alastrar. O outro grande problema é: a maioria das pessoas não se preocupa em atualizar seus computadores. Com isto, em casa, somando-se a falta dos patches com antivírus de péssima qualidade a soma chegou ao que temos: por volta de 3 milhões de sistemas infectados pelo Conficker/Downad.
O grande tchan da nova versão do Downad é que ele é mais radical. Este malware agora não vai permitir sua máquina entrar em modo de segurança e ainda, não vai permitir mais que você instale os patches de segurança da própria Microsoft.
Ou seja, adeus sossego.
Mas o lance é: os fabricantes de antivírus já estão mais espertos. Um que está a frente para caramba, é a Trend. Eles mandaram já boletins e afins.
Outros fabricantes, mais sérios, pelo que eu vejo também já mandaram seus boletins alertando a todos.
Pessoalmente, eu acho que quem usa estes antivírus "gratuitos" deva ficar de orrelha em pé. O problema pode chegar até você.
Como sempre coloco fontes, gosto das mais sérias. Aí vão dois links da RNP sobre o assunto.
O primeiro fala sobre o worm como um todo e o segundo fala sobre como achar o bichinho em sua rede.