conficker
A ameaça Conficker surgiu pela primeira vez há quatro anos, usando uma vulnerabilidade recém-corrigida para infectar máquinas que executam o Windows XP e Vista. Uma versão mais perigoso do worm surgiu no início de 2009 e levou a níveis de massa de infecção com o malware esperado para se atualizar em 01 de abril de 2009. Quando essa data passou sem incidentes graças a pesquisadores de segurança impedindo PCs infectados entre em contato com servidores de comando e controle para o botnet do Conficker, a preocupação sobre o worm começou a desaparecer das mentes da maioria das pessoas.
- See more at: http://macintoshbrazil.blogspot.com.br/2012/04/botnet-conficker-infecta12- milhoes-de.html#sthash.3d9kKu8m.dpuf Auge da infccao:
A principal conclusão da análise é que os ataques a navegadores tornaram-se a maior ameaça para as redes corporativas, superando o Conficker – um worm que infectou mais computadores do que qualquer outro desde o Welchia, em 2003. No seu auge, o malware que se autopropaga e explora falhas em milhões de softwares Windows infectou milhões de computadores em residências, empresas e agências governamentais em mais de 200 países.http://www.ecommercebrasil.com.br/noticias/navegadores-representam-a-maior- ameaca-para-empresas-diz-microsoft/
Sintomas do conficker:
Acesso bloqueado a sites sobre segurança
Usuários bloqueados fora do diretório
O tráfego é enviado por meio da porta 445 em servidores de serviço fora do diretório (DS)
Acesso negado a unidades compartilhadas pelo administrador
Arquivos Autorun.inf são colocados no diretório reciclado ou na lixeira http://www.mcafee.com/br/threat-center/conficker.aspx Antiviru que detectam o conficker:
O seu computador pode estar infectado e uma praga virtual perigosa pode estar mandando informações suas para terceiros. Sendo assim a empresa McAfee desenvolveu Conficker Detection Tool, uma ferramenta que detecta a presença do