O melhor pedaço da Maçã.

Usuário de Windows: o Conficker te espera

Especialistas em estratégia comparam o vírus Conficker a um castelo de cartas. A não atualização de uma falha de segurança do sistema da Microsoft gerou uma avalanche de infecções do arquivo malicioso. Os números de fabricantes de produtos de segurança apontam para mais de 300 milhões de máquinas infectadas. Detalhe: ninguém sabe o real propósito de um ataque dessa proporção, que promete revelar suas intenções no próximo 1º de abril, o famoso Dia da Mentira.

Publicidade

Mapa do Conficker

Os acontecimentos que sucederam a evolução do Conficker podem até parecer um roteiro de ficção científica ou até daqueles filmes mais mentirosos de hackers. O vírus surgiu como uma praga qualquer: infectava máquinas Windows não atualizadas. Até aí, nada de anormal. Fabricantes de antivírus correram atrás e logo fizeram uma vacina.

Foi lançar a vacina e acompanhou-se o aparecimento de variações do Conficker, que curiosamente conta com mecanismos de atualização próprios hospedados em países com legislação mais complexa, como o próprio Brasil. O mais curioso ainda é que uma das suas variações permite infecção até de máquinas não conectadas à internet diretamente. A USB tornou-se uma porta de entrada para o arquivo malicioso.

Publicidade

Aí, virou corrida maluca. Fabricantes de antivírus buscaram fazer vacinas o mais rápido possível. Em paralelo, a Microsoft tentou disseminar ainda mais a correção da falha de segurança e ofereceu US$250 mil para quem fornecer pistas que levem ao manipulador do ataque.

Em alguns sites é possível ver a notícia de uma possível indisponibilidade de serviços de grandes portais, porque o Conficker os atacou por meio de sucessivas tentativas de conexão. Supostamente por isso que vários serviços populares de email e busca ficaram indisponíveis. Importante observar: nada conclusivo sobre essas notícias.

Publicidade

O fato é que ninguém sabe o real propósito de um ataque do gênero. Supostamente, em 1º de abril, tudo será revelado. Porém, o que está de pano de fundo é a cultura de implementação de patches do Windows. Muitas empresas acreditam que simplesmente por não estarem conectadas diretamente à internet, ou por terem um antivírus ultramoderno, estão seguras.

Mais: ficou novamente provado que sistemas de segurança baseados em assinaturas de vírus já conhecidos não funcionam e custam caro. Cada vez mais dispositivos que analisam o comportamento do usuário na máquina ou na rede são mais efetivos. Firewalls e principalmente um bom instrumento de  proteção preventiva (IPS) podem render mais que antivírus atualizados e caros, em sistemas cheios de remendos. A pensar.

[Via: NYTimes.com.]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Publicamos mais oito wallpapers na galeria MacMagazine :-)

Próx. Post

Mozilla libera atualização de segurança, levando o Firefox para a versão 3.0.8

Posts Relacionados