abr 02
O vírus explora uma vulnerabilidade no serviço Windows Server já corrigida pelo boletim de segurança MS08-067 em Outubro de 2008. Ele executa um ataque visando quebrar as senhas dos usuários para poder impedir o acesso às contas no domínio do Active Directory. O Downadup/Conficker/Kido também pode infectar drives USB, aumentando assim sua capacidade de propagação em máquinas cliente.
O que causa:
- Cria Arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os drives e unidades removíveis e pendrives, e em algumas vezes em Pastas Compartilhadas em Rede.
- Bloqueia o acesso aos sites de Antivirus, impedindo que os softwares antivírus se atualizem.
- Impossibilita o Usuário de logar em sua conta de usuário, forçando-o a criar ou usar outra conta.
Diagrama de infecção do Conficker
(clique na imagem para ampliá-la)
Leia mais
mar 09
Uma terceira versão do worm Downadup foi identificada pela Symantec, que informou que esta nova variante dá às máquinas infectadas novas instruções para desativação de softwares antivírus e ferramentas de análise, além de outras ações.
O W32.Downadup.C é um componente modular para máquinas já infectadas pelo Downadup. Esta variante do worm, que também é conhecido como Conficker, não está tentando se auto-replicar e parece se comportar mais como um trojan do que como um worm, disse Vincent Weafer, vice presidente do Symantec Security Response.
“Pense nele como um módulo atualizado que é mais agressivo e mais robusto para se defender”, disse ele. O W32 Downadup.C foi descoberto na sexta-feira pela Symantec e ainda está sob investigação.
A empresa espere identificar capacidades adicionais desta variante em breve, disse Weafer, que completou dizendo que a Symantec ainda não detectou o W32 Downadup.C diretamente nas redes de seus clientes.
Fonte: Baboo
Artigo Orig: http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=34369&zoneid=221&resumo=symantec_alerta_parta_nova_variante_worm_downadup
Comentarios Recentes