Até à passada quinta feira, o famoso virus (worm) Conficker dedicou-se em grande parte à «pulverização» pelo maio número de PCs possível pela Internet, tendo agora avançado com a «segunda fase» daquilo que parece ser um maquiavélico plano de destruição global (lolololol): este Worm de proporções nunca antes vistas começou a instalar nos computadores infectados uma falsa aplicação de segurança antivirus denominada SpywareProtect 2009.
Segundo um comunicado da Kaspersky, e tal como o KeroDicas.com foi informando ao longo dos últimos tempos, este worm iniciou a sua actividade principalmente através das redes P2P, fê-lo inclusivamente também para divulgar a sua actualização a versões dele mesmo mais antigas
O objectivo da instalação desta falsa aplicação, prende-se com o facto de estar estar associada a uma espécie de «teste-drive» do utilizador a ser infectado, ou seja, a aplicação procura por vulnerabilidades que possam servir de refúgio para o worm poder atacar com tranquilidade, pedindo 45,95 US Dólares para a limpeza do sistema.
O pior de tudo é que cada vez mais empresas de antivirus dão conta que o Conficker está a receber actualizações quase diárias gerando bastantes variantes, acabando por permitir, mais cedo ou mais tarde a propagação por alguma outra vulnerabilidade do Windows (MS08-067).
Como detalhe e para quem ainda não sabe, uma boa forma de poder saber se a sua máquina está infectada ou não por esta gravíssima ameaça é tentar em sites de software de protecção, como podem ser a Kaspersky, Avir Avira, Norton, McAfee, ESET, etc. Caso não consiga entrar em nenhum destes, então é bem provável que esteja infectado.
Se preferir uma forma mais rápida para saber se está ou não infectado, visite o site Conficker Eye Chart.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário