Olá
Resolvi falar sobre o assunto do momento, o Conficker.
Para quem talvez não sabe (existe gente que não lê coluna de tecnologia sempre), o conficker é uma espécie de vírus, mais exatamente um worm, que se instala em um computador e fica lá entocado embaixo dos seus bytes fazendo alguma coisa que não deveria.
Ok, então você pergunta, e daí? Mais um vírus de computador no meio de tantos que existem por ai. Qual a diferença? Bom, pra responder esse pergunta, é preciso saber o que é uma Botnet, ou uma "Rede Zumbi". As botnet são uma das maiores pragas que existem na internet hoje. Existem várias botnets ativas por ai. Trata-se de uma série de máquinas (talvez a sua) contaminadas por um mesmo malware, e que recebem comandos de um servidor "mestre" na internet. As botnets podem ser usadas para vários fins maléficos, mas os principais são o DDOD (Distributed Denial of Service), onde os computadores pertencentes a botnet enviam pacotes de dados todos de uma vez para um só host, causando congestionamento do link daquele host, e os Spams, que são mais populares, onde as "maquinas zumbis" enviam emails entupindo uma caixa de correio alvo.
Quantas máquinas podem fazer parte de uma botnet para que possam causar esses danos? Ai é que está o motivo do conficker estar causando tanto estardalhasso. Antes dele, as botnets conseguiam cerca de 1 milhão de host infectados no máximo. É estimado que o Conficker esteja entre 2 e 12 milhões!
Para conseguir se espalhar dessa maneira a praga utiliza uma falha de segurança do windows, que só foi descoberta por causa dele. A microsoft correu e fez atualização para corrigir a falha, mas lógico que é tarde. "Tá tudo dominado".
Só que não culpe só a microsoft pelo problema. Se os computadores estivessem com antivirus atualizado, compartilhamentos de pastas não estivessem escancarados e sendo feita administração de patches nas maquinas, a coisa poderia estar bem mais amena.
Pra finalizar, estava prevista uma "ativação" do malware no dia 1º de abril. Nada de monstruoso aconteceu, mas não faz diferença pois pode acontecer a qualquer momento e muitas vezes. Para eliminar algo assim só identificando o servidor mestre, e as pessoas por trás da coisa. A microsoft está oferencendo 250.000 USD para quem entregar os caras. E ai, alguém sabe?
Be safe!
quinta-feira, 2 de abril de 2009
Assinar:
Postar comentários (Atom)
Postagens
Nenhum comentário:
Postar um comentário