Pesquisadores de segurança na Microsoft alertaram para um grande aumento no número de exploits para uma falha no Windows corrigida pela atualização de emergência disponibilizada no mês passado, confirmando informações divulgadas anteriormente pela Symantec.
A Microsoft pediu novamente para que os usuários apliquem a atualização MS08-067, caso ainda não a tenham aplicado.
Os novos ataques, que de acordo com o Microsoft Malware Protection Center começaram no último final de semana e tiveram um aumento nos últimos dias, utilizam o mesmo worm identificado pela Symantec na última sexta-feira.
Chamado "Conficker.a" pela Microsoft e "Downadup" pela Symantec, o worm explora a vulnerabilidade no serviço Windows Server usado por todas as versões do sistema operacional para se conectar à servidores de impressão e arquivos em uma rede.
A Microsoft corrigiu a falha cinco semanas atrás depois que descobriu um pequeno número de PCs infectados, a maioria deles no sudeste da Ásia. De acordo com Ziv Mador, pesquisador do Malware Protection Center, a nova onda de ataques tem se espalhado em empresas e também atingiu centenas de usuários domésticos.
A maioria das infecções tem ocorrido com usuários nos EUA, disse Mador no blog do Malware Protection Center, mas sua equipe também identificou infecções em outros países. O worm evita infectar computadores ucranianos, disse Mador, o que pode indicar que o malware tenha sido criado por um ucraniano.
Mais informações
