Suporte 24 hrs
(47) 9131 0258
MSN / E-mail: Este endereço de e-mail está protegido contra spam bots, pelo que o Javascript terá de estar activado para poder visualizar o endereço de email
SKYPE
mibdata

Dúvidas?

<?$Financeiro/Suporte ?>

E-mail:
Senha:
 

<? $Planos ?>

Plano Basic
Plano Master
Plano Pop
Commerce

<? $Hospedagem Sites ?>

Contrato Hospedagem
Infra-estrutura
Glossário
Planos
Painel Financeiro
Pesquisa de Dominios
SPAM

<? $Serviços ?>

Controle de Internet
Informática / Redes
Soluções Web

<? $Menu Principal ?>

Home
A Empresa
Contato
Busca
Notícias
Mapa do Site
Webmail
Notícias

<? $Colunas ?>

Bugs
Open-Source
Curiosidades
Diversão Digital
Hardware
Internet
Linux
Notícias
Microsoft
PHP
Segurança Web
Software
Twitter
Vírus
noticias

<? $Arquivo ?>

Siga-nos no Twitter

Pagamento Digital

<? $Painel / Webmail ?>

Username/Email:

Senha:

Login para:
Advertisement
Nova ferramenta indica se computador está infectado com Conficker PDF Imprimir E-mail
Classificação: / 1
FracoBom 
03-Abr-2009
Software criado por pesquisadores indica se falha no Windows foi “corrigida” pelo Conficker dias antes do seu ataque.

Dias antes da data em que o Conficker está programado para entrar em contato com os crackers por novas instruções, pesquisadores de segurança descobriram uma falha no worm que facilita a detecção por parte das vítimas.

Os membros do Honeynet Project, Tillmann Werner e Felix Leder, descobriram que PCs infectados retornam mensagens de erro quando recebem mensagens Remote Procedure Call (RPC). PCs infectados com o Conficker.c, terceira versão do worm, estabelecerão um link com servidores para que os crackers responsáveis pelo malware mandem mais códigos maliciosos. O prazo estimado para download é 1º de abril.

"Você pode perguntar a um serviço se está infectado com Conficker, e ele lhe dirá", afirmou Dan Kaminsky, pesquisador de segurança responsável pela falha no Domain Name System, em seu blog.

Após publicada, a tecnologia foi modificada e adicionada a sistemas de detecção corporativos de empresas como McAfee, nCircle e Qualys, que serão atualizados.

O software de código aberto Nmap também deverá incluir a atualização para apontar uma suposta infecção.

Máquinas infectadas respondem a mensagens RPC de maneira diferente já que o worm, que explora uma falha no Windoww corrigida em outubro pela Microsoft, usa um patch próprio para "fechar a porta" após a infecção.

Resolver uma falha de segurança após explorá-la é uma tática comum entre criminosos para prevenir que outros crackers usem o mesmo caminho para roubar informações.

Por corrigir a falha que explora, o Conficker dificulta a detecção de máquinas infectadas por softwares de segurança. A descoberta de Werner e Leder é uma maneira de indicar se a correção no PC é legítima ou não.

O patch aplicado pelo worm, porém, não fecha totalmente a brecha de segurança no Windows, o que faz com que muitos se preocupem que a ferramenta divulgada pelos pesquisadores possa ser usada por criminosos que queiram sequestrar as cerca de 12 milhões de máquinas infectadas com Conficker.

"Não acho que a falha será explorada por qualquer um além dos autores do Conficker", disse ele. "Este é um time esperto, determinado e atualizado".

Werner e Leder publicarão mais informações sobre suas descobertas em um estudo chamado "Know Your Enemy: Containing Conficker -- To Tame a Malware", que será publicado no site da Honeynet Project quando estiver pronto.

 

Gregg Keizer, editor da Computerworld, dos EUA

Sabedorize este link no WebSapiensAdicionar esta notícia no rec6Adicionar este links no eu curti!Adicionar esta notícia no LinkkLink TOUêbadiHITTAdicionar ao favorito do BlogBlogsDel.icio.us!Google!Technorati!Yahoo!
 
< Anterior   Próximo >
[ Voltar ]
Softwares que não podem faltar!

 

Notícias Relacionadas