“Outubro de 2008 ficará na história da segurança informática como a data de nascimento do famigerado Conficker.“
Em poucos mes
es infectou milhões de computadores, passando a integrar a lista do malware mais letal da história. Tantos foram os danos causados, que a Microsoft chegou a oferecer uma recompensa de 250.000 dólares por qualquer informação que levasse à detenção do seu criador. Quase 5 anos depois, a recompensa permanece por ser cobrada, já que nunca se conheceu o seu autor.
A maior parte dos fabricantes de soluções de segurança informática, publicaram ferramentas de desinfecção deste worm pouco tempo depois de ser detectado. A própria Microsoft solucionou em tempo recorde, a vulnerabilidade explorada pelo Conficker para tomar o controlo dos computadores comprometidos. Estas medidas parecem suficientes para erradicar o problema. No entanto, há 2 anos atrás, por ocasião do seu terceiro aniversário, observámos que continuava a ser o malware mais activo no momento.
Mas qual será a situação actual? 5 anos depois a situação não melhora. Em muitos países, incluindo Europa e EUA, continua a ser a ameaça mais activa. Como podemos observar pelos dados recentes do Sophos Labs, ainda falta um grande caminho para que este worm seja definitivamente neutralizado.
http://sophosiberia.es/wp-content/uploads/2013/05/datos-malware.gif
A pergunta que se coloca é, por que motivo continua a estar no topo das infecções se existem correcções e ferramentas de desinfecção gratuitas desde 2008?! Existem várias razões. Uma pode ser porque existem variantes mais difíceis de detectar e eliminar. Outra, a falta de medidas de segurança em muitos computadores, tanto empresariais como particulares.
Num outro artigo, explicámos que em segurança informática existem dois lados claramente opostos: os “bons” e os “maus”. Apesar da maioria dos utilizadores considerarem pertencer ao lado dos “bons”, a realidade é distinta, já que se não tomam as medidas de protecção necessárias oportunamente, facilmente os seus PCs e dispositivos se encontrarão comprometidos, ajudando involuntariamente os “maus”. O caso do Conficker é um claro exemplo desta situação, pois continua a ser um problema grave ao fim de 5 anos com soluções eficazes disponíveis gratuitamente.
O que deveríamos fazer?
Nunca poderemos estar seguros a 100% contra ameaças, mas podemos tomar uma série de medidas para nos proteger e não colaborar com os cibercriminosos.
1. Ferramentas de protecção
Devemos ter instalado um anti-malware nos nossos dispositivos. Esse é o nosso principal escudo contra os ataques maliciosos. Qualquer antivírus do mercado detectará o Conficker e impedirá que infecte o nosso PC. Obviamente, quanto mais avançado for, mais ameaças será capaz de parar. Outra ferramenta básica é a firewall, que monitoriza o tráfego da Internet bloqueando o que for considerado suspeito.
2. Pacotes de correcção de vulnerabilidades
Manter o sistema operativo e os principais programas actualizados, é necessário para prevenir futuras incidências. A Microsoft solucionou a vulnerabilidade que o Conficker explorava para se instalar e propagar, poucos dias depois de ser detectado. E se todos os computadores do mundo tivessem as actualizações automáticas activadas, hoje não estaria a ler este artigo…
O mesmo acontece com outros programas que geralmente se encontram instalados na maioria dos PCs e portáteis em todo o mundo, como PDF, Flash, etc. Estes também são alvo dos hackers, pelo que devemos estar alerta para instalar qualquer actualização ou pacote de correcção que seja disponibilizado.
3. Informação
Se se conhecerem as ameaças, é possível lutarmos contra elas. A informação/formação é o pilar para combater o cibercrime. É recomendável consultar blogs de segurança para saber quais são as novas técnicas utilizadas para comprometer os nossos computadores, e os métodos mais eficazes de as combater. De pouco nos serve utilizar as ferramentas mais robustas do mercado, se não soubermos como as configurar ou se cometermos outros erros básicos.
Fonte: BSPI – Intelligent Business Solutions
Partilhe no Facebook