O worm Conficker pode ter infectado mais máquinas do que muitos achavam, de acordo com a OpenDNS. A empresa informou nesta semana que 500.000 de seus usuários estavam infectados com a variante mais recente, chamada Conficker.C. A OpenDNS tem mais de 10 milhões de usuários no mundo todo.
A empresa não informou exatamente qual a porcentagem de usuários infectados pelo worm, mas o número de infecções pelo Conficker.C é muito maior do que o esperado, de acordo com David Ulevitch, fundador da OpenDNS.
Diagrama de infecção do Conficker
(clique na imagem para ampliá-la)
O Conficker.C começou a usar um novo algoritmo na quarta-feira para procurar por instruções de seu criador, o que gerou especulações de que ele estava se preparando para um ataque. De acordo com especialistas em segurança, entretanto, o worm tem estado "quieto" até o momento.
Estimativas anteriores indicavam que o número de infecções pelo Conficker, incluindo todas as variantes, oscilava de poucos milhões até 10 milhões de PCs, mas de acordo com Ulevitch o worm é "provavelmente maior do que as pessoas pensam, com base no que estamos vendo aqui".
O OpenDNS é usado por uma pequena fração dos 1,5 bilhões de usuários da Internet, por isso seus números fornecem uma pequena amostra de uma população muito maior. A empresa rastreou as infecções pelo Conficker.C analisando as requisições de DNS (Domain Name System) feitas em sua rede e procurando por um padrão específico de DNS lookups que é único para o worm.
De acordo com a OpenDNS, o Vietnã foi o local mais atingido pelo worm, com 13% do número total de infecções rastreadas pela empresa. Outros países com um grande número de máquinas infectadas incluem o Brasil, Filipinas e Indonésia.
Fonte: InfoWorld
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Como remover o Vírus Downadup /Conficker e Kido
Atualização de antivírus
Problemas com Avast
Qual antivírus mais indicado?
