Mantenha as estações atualizadas para proteger-se contra o “Win32/Conficker.b” – MS08-067

Algumas ocorrências de contaminação pelo Worm "Win32/Conficker.B" estão sendo detectadas no Brasil, este “Worm” infecta computadores explorando uma vulnerabilidade no “Windows Server Service” (SVCHOST.EXE) que já foi corrigida em 23 de outubro de 2008 através do boletim MS08-067 (https://www.microsoft.com/brasil/technet/security/bulletin/MS08-067.mspx). Este “Worm” pode permitir execução remota de código quando o compartilhamento de arquivos estiver habilitado. Ele pode também replicar-se via drivers removíveis e senhas “fracas” com privilégio administrativo. Pode também desabilitar serviços importantes do sistema e de produtos de segurança.

A principal recomendação é manter as estações atualizadas, para isso utilize o Windows Update, ou WSUS, ou SMS, ou através de sua solução de Patch Management. Também mantenha o seu antivírus atualizado com a última versão disponível.

O “Win32/Conficker.B” também pode ser identificado como:

TA08-297A (other)

CVE-2008-4250 (other)

VU827267 (other)

Win32/Conficker.A (CA)

Mal/Conficker-A (Sophos)

Trojan.Win32.Agent.bccs (Kaspersky)

W32.Downadup.B (Symantec)

UPDATE:  Além da vulnerabilidade MS08-067 o Win32/Conficker.B também se propaga através de compartihamentos de rede, e a Microsoft também recomenda que as organizações evitem usar senhas fracas e previsíveis para os seus usuários. A descrição do Win32/Conficker.B no Malware Protection Center da Microsoft contém a lista de senhas que as variantes conhecidas utilizam para acessar os compartilhamentos de rede e mais informações sobre este malware.

UPDATE: A ferramenta MSRT pode ser agora utilizada para remover o Win32/Conficker.B. Mais informações sobre isto neste post.