Meio Bit » Baú » Segurança » Conficker é ameaça real e presente

Conficker é ameaça real e presente

30/05/2009 às 16:11

Embora todos esperassem que no dia 1 de abril se manifestasse o agora famoso malware conficker, isto não ocorreu. Pior, não se sabe ao certo o que o Conficker faz, então na verdade ele pode estar realizando a sua função desde o princípio.

Isso me preocupa mais do que se ele manifestasse de uma forma clara como apagando arquivos ou qualquer outro comportamento visível, já que é sofisticado e não sabemos qual sua verdadeira função, podendo ser muito mais perigoso do que se imagina.

Visualize daqui pra frente que isto se torne uma tendência no software malicioso, tornando mais difícil o trabalho de detecção e remoção dos malware e aumentando o risco para o usuário do correto funcionamento de sua máquina, além de por em risco a sua privacidade e suas informações sigilosas, como dados pessoais e transações financeiras.

Em retrospectiva, o funcionamento do software malicioso era bem claro, uma vez instalado na sua máquina e independente de seu propósito ou função, o software malicioso permanecia estável e imutável. Uma das sofisticações do Conficker é a forma com que ele pode se atualizar, podendo assim implementar novas funções ou mudar completamente o seu comportamento tornando as técnicas de detecção ineficientes.

Em um nível de sofisticação jamais visto, o Conficker se atualiza usando mecanismos de certificados de criptografia digital para autenticação e transmissão, o que o torna virtualmente impossível de detectar já que a criptografia esconde o conteúdo tornando quase impossível uma detecção em tempo real.

O software malicioso pode infectar o seu computador através de vulnerabilidades do sistema operacional e não precisa de interação com o usuário em grande parte, então aqueles procedimentos de não abrir anexos de desconhecidos ou navegar em páginas duvidosas não são efetivos contra este tipo de ameaça.

A Microsoft e as empresas de Antivírus estão trabalhando em conjunto para encontrar uma solução para este novo tipo de ameaça, é importante o usuário entender qual o seu papel e usar das ferramentas a sua disposição para prevenir possíveis falhas e entradas dos softwares maliciosos nos seus sistemas.

Por isso a importância de manter-se atualizado para se proteger das vulnerabilidades conhecidas e já que muitos serviços necessários para o funcionamento de redes não se tornem uma forma de entrada e acrescentar um roteador que disponibiliza um firewall (NAT) aumentando a sua segurança.

Saiba mais sobre o Conficker.

relacionados


Comentários