O worm 'Downadup' está se espalhando rapidamente e já infectou mais de 3,5 milhões de PCs, de acordo com a empresa de segurança F-Secure. A F-Secure postou em seu blog que o número total de máquinas infectadas está em aproximadamente 3.521.230 - um aumento de mais de um milhão de máquinas se comparado com o dia anterior. A empresa baseou suas estimativas em informações coletadas de máquinas infectadas.
O Downadup, também conhecido como Conficker, explora uma vulnerabilidade no serviço Windows Server já corrigida pelo boletim de segurança MS08-067 em Outubro de 2008. Ele executa um ataque visando quebrar as senhas dos usuários para poder impedir o acesso às contas no domínio do Active Directory. O Downadup também pode infectar drives USB, aumentando assim sua capacidade de propagação em máquinas cliente.
Mikko Hyppönen, da F-Secure, disse no blog que os PCs infectados tem o potencial para formar "uma enorme rede de bots". Hyppönen disse que o worm Downadup opera tentando se conectar à vários endereços na web.
"Se o worm encontrar um servidor web ativo em um destes domínios, ele fará o download e execução de um arquivo específico - dando aos criadores do malware acesos livre para fazerem o que quiserem com todas as máquinas infectadas", disse ele.
Mensagem exibida pelo worm Blaster em PCs infectados
Mais informações
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Kits de Segurança Free
Updates diários para Softwares de Segurança
Lista de AntiSpywares Suspeitos
Lista atualizada de Programas que contém Malware
