Usuário de Windows: o Conficker te espera

Especialistas em estratégia comparam o vírus Conficker a um castelo de cartas. A não atualização de uma falha de segurança do sistema da Microsoft gerou uma avalanche de infecções do arquivo malicioso. Os números de fabricantes de produtos de segurança apontam para mais de 300 milhões de máquinas infectadas. Detalhe: ninguém sabe o real propósito de um ataque dessa proporção, que promete revelar suas intenções no próximo 1º de abril, o famoso Dia da Mentira.

Os acontecimentos que sucederam a evolução do Conficker podem até parecer um roteiro de ficção científica ou até daqueles filmes mais mentirosos de hackers. O vírus surgiu como uma praga qualquer: infectava máquinas Windows não atualizadas. Até aí, nada de anormal. Fabricantes de antivírus correram atrás e logo fizeram uma vacina.

Foi lançar a vacina e acompanhou-se o aparecimento de variações do Conficker, que curiosamente conta com mecanismos de atualização próprios hospedados em países com legislação mais complexa, como o próprio Brasil. O mais curioso ainda é que uma das suas variações permite infecção até de máquinas não conectadas à internet diretamente. A USB tornou-se uma porta de entrada para o arquivo malicioso.

Aí, virou corrida maluca. Fabricantes de antivírus buscaram fazer vacinas o mais rápido possível. Em paralelo, a Microsoft tentou disseminar ainda mais a correção da falha de segurança e ofereceu US$250 mil para quem fornecer pistas que levem ao manipulador do ataque.

Em alguns sites é possível ver a notícia de uma possível indisponibilidade de serviços de grandes portais, porque o Conficker os atacou por meio de sucessivas tentativas de conexão. Supostamente por isso que vários serviços populares de email e busca ficaram indisponíveis. Importante observar: nada conclusivo sobre essas notícias.

O fato é que ninguém sabe o real propósito de um ataque do gênero. Supostamente, em 1º de abril, tudo será revelado. Porém, o que está de pano de fundo é a cultura de implementação de patches do Windows. Muitas empresas acreditam que simplesmente por não estarem conectadas diretamente à internet, ou por terem um antivírus ultramoderno, estão seguras.

Mais: ficou novamente provado que sistemas de segurança baseados em assinaturas de vírus já conhecidos não funcionam e custam caro. Cada vez mais dispositivos que analisam o comportamento do usuário na máquina ou na rede são mais efetivos. Firewalls e principalmente um bom instrumento de  proteção preventiva (IPS) podem render mais que antivírus atualizados e caros, em sistemas cheios de remendos. A pensar.

[Via: NYTimes.com.]

Nosso sistema de comentários não foi carregado corretamente — muito provavelmente porque você está numa conexão lenta.

Por favor, atualize esta página e/ou certifique-se de que a excecução de JavaScripts está habilitada no seu navegador.

[ mais tirinhas ]

Navegue pelo nosso histórico mensal de artigos:

Selecione o mês fevereiro 2012 janeiro 2012 dezembro 2011 novembro 2011 outubro 2011 setembro 2011 agosto 2011 julho 2011 junho 2011 maio 2011 abril 2011 março 2011 fevereiro 2011 janeiro 2011 dezembro 2010 novembro 2010 outubro 2010 setembro 2010 agosto 2010 julho 2010 junho 2010 maio 2010 abril 2010 março 2010 fevereiro 2010 janeiro 2010 dezembro 2009 novembro 2009 outubro 2009 setembro 2009 agosto 2009 julho 2009 junho 2009 maio 2009 abril 2009 março 2009 fevereiro 2009 janeiro 2009 dezembro 2008 novembro 2008 outubro 2008 setembro 2008 agosto 2008 julho 2008 junho 2008 maio 2008 abril 2008 março 2008 fevereiro 2008 janeiro 2008 dezembro 2007 novembro 2007 outubro 2007 setembro 2007 agosto 2007 julho 2007 junho 2007 maio 2007 abril 2007 março 2007 fevereiro 2007 janeiro 2007 dezembro 2006 novembro 2006 outubro 2006 setembro 2006 agosto 2006 julho 2006 junho 2006