A Microsoft está reeditando — na seara do mundo virtual — a moda do velho oeste de oferecer recompensas pela captura de malfeitores em geral, pois anunciou, nesta semana, uma recompensa de nada mais que US$250 mil para quem der informações do paradeiro do criador do worm Downadup/Conficker, que já infectou mais de 12 milhões de computadores no mundo inteiro.
George Stathakopulos, executivo da Microsoft, declarou em entrevista recente: “Quem escreveu esse vírus causou problemas significativos para os nossos consumidores e nós vamos fazer tudo o que pudermos para prendê-lo.”
A praga em questão cria uma botnet. Bot é um tipo de código malicioso que transforma o computador infectado em um “zumbi”, ou seja, a serviço de seu controlador. Computadores “zumbis” são máquinas que podem ser controladas à distância pelo invasor, independente das ações do usuário.
A rede de computadores infectados por um bot é chamada de botnet (rede zumbi). Tais redes podem abrigar centenas ou milhares de máquinas e geralmente são usadas para atacar sites, roubar dados, enviar spam, hospedar sites falsos e realizar ataques de negação de serviço, quando um site é acessado por milhares de máquinas simultaneamente e deixa de responder. Além disso, o Downadup/Conficker também abre a máquina para o download de diversos outros arquivos maliciosos, causando uma enorme dor de cabeça aos administradores de redes e responsáveis pela Segurança da Informação de empresas de todos os portes e ramos de atuação.
A Microsoft já soltou uma atualização de segurança para corrigir a vulnerabilidade que permite a instalação do arquivo malicioso, mas a ideia de recompensar quem conseguir “capturar” o indivíduo que criou esse malware faz parte de toda uma campanha de segurança entre a companhia de Bill Gates e várias empresas e órgãos de segurança digital em um mutirão de limpeza para erradicar o Conficker. Estão na empreitada a ICANN (Internet Corporation for Assigned Names and Numbers, o órgão mundial responsável por estabelecer regras do uso da Internet), a Symantec, a F-Secure, dentre outros.
De acordo com especialistas da Symantec, os sistemas mais atacados são o Windows XP SP2 e o Windows 2003 SP1 que ainda não possuam as atualizações adequadas, trazendo problemas principalmente para pequenas e médias empresas, além de outras organizações que ainda não corrigiram seus sistemas. Mesmo com a correção de segurança, a praga continua a se espalhar, porque também se propaga por meio de pendrives, discos rígidos externos e outros dispositivos USB, e através das redes locais. Isso tudo meio que preocupou a Microsoft, agora que lançou essa campanha justiceira que não só quer erradicar o mal, como também punir o criador.
A melhor forma de se proteger desta praga é baixar e instalar em todas as máquinas Windows a correção de segurança desenvolvida pela Microsoft e, caso já esteja infectado, utilizar a Ferramenta de Remoção de Software Mal-Intencionado adequada. Agora, caso você saiba o paradeiro do criador desta praga, conte para a Microsoft e garanta sua graninha. 😛
[Dica do Diego Sierra, obrigado!]