O vírus Conficker, que ficou famoso em 2009 e recebeu grande atenção da mídia devido a uma “função desconhecida” que seria ativada no dia primeiro de abril daquele ano – quando na verdade nada aconteceu – ainda é uma praga comum no Brasil. Um relatório da empresa de segurança F-Secure publicado no início do ano, bem como as informações da Shadowserver, que coleta estatísticas de infecções da praga, mostram que o Brasil é um dos países mais infectados do mundo.
Para a F-Secure, o Brasil representou 26% de todas as detecções do Conficker, sendo o país mais infectado com a praga. Já para a Shadowserver, o Brasil tem cerca de 160 mil máquinas infectadas, quase 9% do total. O país com mais infecções seria a China, com 167 mil, mas a China tem uma rede bem maior do que a brasileira – cerca de 560 milhões de internautas, contra menos de 100 milhões no Brasil. Comparando o tamanho das redes, o Conficker ainda é pelo menos três vezes mais comum no Brasil do que na China.
O Brasil, porém, não é o único país a ter problemas com o Conficker. As estatísticas da F-Secure mostram presença significativa na França e na Itália, por exemplo, enquanto a Shadowserver também registra altas taxas de infecção em Taiwan, Vietnã e Índia. No relatório mais recente da Microsoft, o Conficker representa 9,8% das infecções mundiais detectadas pelos produtos de segurança da empresa.
Apesar disso, o Conficker é um “zumbi” na internet. A rede de controle foi desmantelada pelo Grupo de Trabalho do Conficker (Conficker Working Group), uma associação de profissionais e empresas para derrubar os endereços de controle usados pela praga. O código, porém, continua se disseminando de um computador para outro, mesmo sem que isso traga qualquer benefício aos seus criadores.
A F-Secure não soube explicar por que a praga é tão comum no Brasil.
Vamos entender o Conficker: ele é extremamente agressivo, mas se dissemina principalmente usando falhas de segurança no Windows. Uma delas envolve a exploração direta do sistema pela internet. Nesse caso, basta conectar um Windows XP desatualizado à internet e ele será infectado em minutos.
O outro método de disseminação é por meio de pen drives. O Conficker copia a si mesmo para pen drives ou discos externos e configura a reprodução automática para executar o vírus assim que a unidade for conectada a um PC.
Nos dois casos, um computador com sistema operacional atualizado está imune. Não apenas o Windows 7: mesmo o Windows XP, desde que atualizado, não executa mais programas pela reprodução automática em drives USB. E também é possível instalar a atualização que corrige a falha usada pelo Conficker para se espalhar pela internet. Dessa maneira, é difícil que o sistema seja infectado.
Mas por que os brasileiros não instalam as atualizações do Windows?
Uma das respostas está na pirataria. Junto das atualizações do Windows, a Microsoft distribui pacotes que podem detectar se o sistema utilizado é pirata, o que leva internautas brasileiros a desativarem as atualizações automáticas, já que estas poderiam deixar o computador inutilizável caso o programa do Vantagens do Windows Original (Windows Genuine Advantage, ou WGA, em inglês) fosse instalado.
Outra resposta está em uma desconfiança existente sobre próprio mecanismo de atualizações. Há muitos internautas que acreditam que as atualizações não servem para nada, que deixam o computador lento ou travando. Além de histórias contadas por quem usa Windows pirata e enfrentou dificuldades, problemas eventuais, como o que fez muitos computadores deixarem de iniciar após uma atualização, apenas alimentam esse tipo de desconfiança.
Sem as atualizações, no entanto, qualquer computador limpo voltará a ser infectado com o Conficker rapidamente.
Curiosamente, a China, outra vítima do Conficker, também é conhecida pelo uso de softwares piratas.
Como saber se você está infectado
É fácil identificar um computador infectado com o Conficker. Basta visitar esta página web (clique aqui). Se todas as imagens carregarem, não há infecção do Conficker.
Se as três imagens superiores, ou as duas imagens superiores da esquerda e da direta não carregarem – mesmo depois de algumas tentativas de “atualizar” a página -, isso significa que o sistema está infectado.
Caso o sistema esteja infectado, há várias ferramentas de remoção disponíveis:
Antes, porém, é preciso instalar as atualizações do Windows, pelo Windows Update, no Painel de Controle. Sem elas, não há maneira de ficar livre da infecção.
Fonte: Segurança Digital
Nenhum comentário:
Postar um comentário