Novo vírus infecta pelo menos 3,5 milhões de PCs

A empresa de segurança F-Secure informou que o vírus Conficker, também conhecido como Downadup, está se espalhando rapidamente e já afetou pelo menos 3,5 milhões de computadores, sendo 1,1 milhão de infecções nas últimas 24 horas. Embora máquinas com Windows Vista pareçam estar a salvo, o vírus já teve ação confirmada em computadores com as versões 2000, XP e 2003 do sistema da Microsoft.

» Conheça as principais ameaças à segurança em 2009
» Microsoft: Windows está mais seguro, mas ameaças são mais graves
» Vírus ataca usuários do Banco do Brasil online
» Novo worm ataca usuários de redes sociais

Sean Sullivan, pesquisador responsável por divulgar a atualização dos números no blog oficial da F-Secure, afirmou que a empresa "ainda considera a estimativa conservadora" e os números devem ser maiores.

Segundo o site Heise Security, analisando os IPs identificou-se que a China é o país com o maior número de usuários infectados, seguida pelo Brasil e Rússia. Mas outros rankings mostram posições diferentes. O blog Technet, da Microsoft, por exemplo, aponta os Estados Unidos em primeiro lugar, o Brasil em oitavo e a China nem é listada entre os 12 países mais afetados: EUA, México, França, Reino Unido, Espanha, Canadá, Itália, Brasil, Coréia do Sul, Alemanha, Malásia e República Checa.

Como o vírus se espalha
O vírus se espalha principalmente por e-mail, mas também está se aproveitando de métodos de transmissão como pendrives trocados entre um computador infectado e outro livre do vírus, compartilhamento de arquivos em redes domésticas e empresariais e também redes sem fio desprotegidas, sendo um risco não apenas para redes corporativas como domésticas.

De acordo com a F-Secure, por seu método de ação, o Conficker pode bloquear a entrada do usuário em redes, e depois de conseguir fazer sua vítima, o vírus se protege de forma agressiva.

A dificuldade em parar o worm de Windows é que ele tem capacidade de baixar atualizações de nomes de domínio gerados a partir de um algoritmo complexo, o que dificulta a previsão dos lugares em que o vírus está armazenado, explicou o site heise Security.

A praga possui três variantes. As três (batizadas de A, B e C) exploram uma falha no núcleo do Windows. Não se chegou a um acordo sobre qual exatamente é a parte do núcleo atingida: alguns sites dizem que é o subsistema de RPC, outros afirmam ser o SVCHOST.EXE. As variantes B e C podem ainda invadir sistemas com senhas fracas mesmo que não haja brechas nos serviços citados.

Sendo assim, é recomendado aos usuários, além de possuir antivírus, também estar em dia com as atualizações de seu sistema operacional e empregar senhas bem escolhidas em seus computadores.

Sintomas
Mesmo com as estimativas da F-Secure, a McAfee classificou o vírus como de baixo risco. Para descobrir se seu computador está infectado, preste atenção em alguns dos sintomas do Conficker: falhas em programas do sistema, entre eles Windows Defender e Windows Explorer; pastas bloqueadas ou criadas sem comando do usuário; o acesso a algumas áreas de administração do sistema são negadas, mesmo que a senha seja inserida; o agendamento de tarefas recebe misteriosas tarefas de execução do vírus; o vírus ainda bloqueia acesso a sites de segurança e algumas palavras-chaves que poderiam ajudar em pesquisas para sua remoção.

Usuários que detectem estes sintomas em seus sistemas podem tirar a prova baixando uma ferramenta da F-Secure disponível pelo atalho http://tinyurl.com/7knom8. Uma atualização do Windows corrige uma das brechas exploradas pelo Conficker. Mas atenção: embora corrija a falha, a atualização do Windows não remove o worm. É necessário usar a ferramenta da F-Secure para isso.

Mais informações a respeito da ameaça podem ser lidas, em português, no blog TechNet, da Microsoft, pelo atalho http://tinyurl.com/9x5mnd.