Um programa maligno conhecido como Conficker e que muitos temiam que seria ativado em 1º de abril, está começando a entrar em ação, semanas depois da ameaça ser considerada um alarme falso, afirmaram especialistas em segurança. O Conficker, também conhecido como Downadup ou Kido, está silenciosamente ativando milhares de PCs, transformando-os em servidores de e-mail spam e instalando softwares de roubo de informações, dizem especialistas.
A praga começou a se espalhar no final do ano passado, infectando milhões de computadores, transformando-os em "escravos" que respondem a comandos enviados por um servidor remoto que controla efetivamente um exército de PCs conhecido como "botnet".
Os criadores ainda não identificados da praga começaram a usar essas máquinas escravas para propósitos criminosos nas últimas semanas. Eles instalaram mais softwares malignos em uma pequena percentagem de computadores sob seu controle, afirmou Vincent Weafer, vice-presidente da divisão Security Response, da empresa de software antivírus Symantec. "Vai ser uma ativação de longo prazo", disse ele sobre a praga. "Não será rápida, agressiva". "O Conficker instala um segundo vírus, conhecido como Waledac, que envia spam sem o conhecimento do dono do PC contaminado junto com um falso programa contra spyware", disse Weafer.
O vírus Waledac recruta os PCs para uma segunda botnet que existe há anos e é especializada no envio de spam. "Esta é provavelmente uma das mais sofisticadas botnets do planeta. Os caras por trás disso são muito profissionais. Eles sabem o que estão fazendo", disse Paul Ferguson, pesquisador sênior da empresa antivírus Trend Micro. Ele afirmou que os autores do Conficker instalaram um sistema de spam e outro software malicioso em dezenas de milhares de computadores desde 7 de abril.
Ferguson afirmou que a praga vai parar de distribuir o software a PCs infectados por ela em 3 de maio, mas depois disso mais ataques devem ocorrer. Pesquisadores temiam que a rede de PCs contaminados pelo Conficker fosse ativada em 1º de abril uma vez que a programação da praga determinava um aumento nas tentativas de comunicação a partir dessa data.
A indústria de segurança de computadores formou uma força-tarefa para combater a praga, o que atraiu muita atenção para ela, fazendo com que os responsáveis pelo Conficker se refugiassem.O Conficker consegue passar por firewalls de redes de computadores de empresas pois é capaz de infectar um PC via drive USB de memória.
Veículo: Jornal do Commercio - RJ