1o de Abril

  • Article

Além de “dia da mentira” (ou “dia dos bobos” em alguns lugares), hoje é também o dia em que o worm Conficker.D se começa a procurar o seu “mestre”. Devido ao número relativamente pequeno de máquinas infectadas com esta variante nós da Microsoft não esperamos que nada fora do normal aconteça hoje, mas estamos monitorando a situação e prontos para agir em caso de problemas.

Cobertura da Mídia

Incidentes como este tem um grande potencial de mídia e a imprensa tem coberto o fato com grande atenção, o que é bastante positivo, em especial quanto as recomendações para manter o seu computador e o seu antivirus sempre atualizado.

Um ponto no entanto parece ter ficado confuso em algumas coberturas, que afirmaram que o vírus [sic] iria começar a se espalhar hoje. Um comentarista chegou a recomendar que as pessoas não ligassem o seu computador! Na verdade o Conficker.D já está se espalhando desde o início de março (e as outras variantes desde antes disso), e ligar ou desligar o seu computador hoje não vai mudar em nada isso.

O que está acontecendo agora então? Até agora o worm apenas se espalhou, sem fazer nenhuma outra ação. A partir de hoje os computadores infectados com o Conficker.D começam a procurar o seu “mestre” para obter as instruções do que fazer.

E que instruções são essas? Nós não sabemos, mas dificilmente será algo como “formate e destrua o seu PC”. Os worms atuais são feitos com finalidades puramente financeiras, e o mais provável é que sejam usados para enviar spam, distribuir softwares piratas ou roubar informações financeiras.

Estas instruções são obtidas contactando um dos mais de 50 mil domínios gerados aleatoriamente pelo worm, e uma das ações que estão sendo feitas pelo Conficker Working Group junto com o ICANN e as autoridades de registro de domínio é a retirada destes domínios de circulação. Até agora esta ação tem se mostrado efetiva e ao que parece os worms não estão conseguindo obter as suas instruções. 

E se o Windows não for original

A principal forma de contaminação do Conficker tem sido a vulnerabilidade corrigida pelo boletim MS08-067, e a Microsoft recomenda que todos instalem esta (e todas as outras) atualizações de segurança. Mas e se a instalação do Windows não for original?

A Microsoft obviamente recomenda que você legalize a instalação do seu Windows para evitar uma série de problemas que podem ocorrer. De qualquer forma, a Microsoft distribui as atualizações críticas de segurança mesmo para PCs ilegais. O acesso é bloqueado ao site Windows Update, mas você pode configurar o recurso de Atualizações Automáticas para receber estas atualizações. O que é aliás recomendado para todos os PCs, piratas ou não.

Propriedades do Sistema 

Tela de configuração do recurso de Atualizações Automáticas.