Uma nova praga digital tem afetado milhões de computadores pessoais e de empresas, no que parece ser o primeiro passo de um ataque multifásico. Os especialistas em segurança de computadores ainda não sabem quem programou a infecção e qual será a próxima onda de ataques.
Nas últimas semanas um worm, programa de software malicioso, foi disseminado em redes corporativas, educacionais e redes públicas de todo o mundo. Conhecido como Conficker ou Downadup, essas pragas se espalham devido a uma vulnerabilidade recentemente descoberta no Windows, da Microsoft, que permite quebrar senhas de rede, e podem ser transportadas através gadgets com USB.
Os especialistas classificam a disseminação desse worm como a pior já ocorrida desde a infecção causada pelo Slammer, que explodiu através da internet, em janeiro de 2003, e que pode ter infectado 9 milhões de computadores em todo o mundo.
Worms como o Conficker se espalham não apenas por meio da internet, em velocidade relâmpago, mas aproveitam computadores infectados em sistemas unificados chamados botnets (redes que usam computadores de outros usuários para ataques e para disparar novos programas maliciosos), que pode aceitar instruções de programação a partir de controladores clandestinos. "Se você está procurando um Pearl Harbor digital, agora temos navios japoneses no horizonte", disse em tom de brincadeira Rick Wesson, CEO da Support Intelligence, consultoria americana de segurança de computadores.
Muitos usuários de computadores podem não perceber que as suas máquinas foram infectadas, mas os especialistas dizem que estão à espera que as instruções do botnet se materializem, para determinar o impacto que terá sobre os PC dos usuários. Segundo ele, o worm pode funcionar em segundo plano, utilizando o computador infectado para enviar spam ou infectar outros computadores, ou roubar informações pessoais do usuário.
Em outubro do ano passado, a Microsoft se apressou para desenvolver uma correção de emergência da vulnerabilidade no Windows, mas o worm tem continuado a se espalhar, mesmo com o crescimento do nível de advertência nas últimas semanas. No início desta semana, pesquisadores de segurança da Qualys estimaram que cerca de 30% dos computadores com Windows conectados à internet continuam vulneráveis à infecção por não terem feito a atualização do patch de correção. A estimativa da empresa é baseada em um levantamento feito em 9 milhões de endereços de internet.
Especialistas em segurança disseram que o sucesso do Conficker se deve em grande parte ao relaxamento das práticas de segurança por empresas e indivíduos, que frequentemente não instalam atualizações imediatamente após a sua liberação. Um executivo da Microsoft defendeu o serviço de atualização de segurança da empresa, dizendo que não existe uma única solução para o problema de malware. "Eu acredito que a estratégia de atualização está funcionando", disse George Stathakopoulos, gerente geral de engenharia de segurança da Microsoft. A boa notícia é que a maioria das empresas que fornecem software de segurança, no entanto, tem atualizado seus programas para detectar e erradicar o worm. Com informações do New York Times.
- Vulnerabilidade no Windows