Segundo a empresa F-Secure, Brasil é o segundo país mais afetado, com mais de 34 mil endereços IP relacionados ao ataque. Identificada no final do ano passado, a praga virtual Downadup segue em ritmo acelerado de infecções, principalmente em redes corporativas. Segundo a empresa de proteção de sistemas F-Secure, a praga virtual já atingiu mais de 2,3 milhões de computadores em todo o mundo. Por região, a China aparece em primeiro lugar nas estimativas da empresa, com 38,7 mil endereços IP relacionados à ameaça, seguida pelo Brasil, com 34,8 mil.A ameaça virtual, classificada tecnicamente como um worm, se dissemina via internet, redes locais ou mesmo mídias de armazenamento. Porém, tem se espalhado principalmente em redes de empresas nas quais os administradores não instalaram patches de segurança do Windows Server citados no boletim MS08-067.
Ao contrário de outros worms, ele não tenta se conectar a apenas um ou a alguns sites para baixar outros arquivos nocivos – nesse volume as páginas são relativamente fáceis de localizar e serem removidas. No caso do Downadup, segundo a F-Secure, o malware usa um complicado algoritmo que muda diariamente. Com essa estratégia, ele consegue gerar centenas de possíveis domínios associados. Assim, fica difícil identificar todos e tirá-los do ar.
Apesar disso, os criminosos precisam determinar pelo menos um domínio e registrá-lo para o próximo ataque e criar um site para conseguir acesso a todas a máquinas que visitarem a página em questão. Para ter uma idéia da dimensão dos ataques, um especialista da F-Secure identificou alguns dos endereços gerados e registrou alguns domínios. Assim passou a receber conexões de milhares de endereços IP de máquinas afetadas.
A empresa recomenda que os administradores de redes verifiquem se seus sistemas estão com os patches em dia e se seus programas de proteção estão atualizados. Mais informações sobre proteção e remoção da ameaça podem ser encontradas em www.f-secure.com/weblog/archives/00001576.html .
Créditos aqui.
3 comentários:
cara, curti o blog. parabens!
Boa..
Mais ainda bem que desse virus to livre pelo menos, sou usuario mac.
http://aquigeral.blogspot.com/
Vírus é uma praga mesmo, eu peguei um cavalo de tróia que tive que formatar.
Abraços
Postar um comentário