por Jorge Marques.
O Conficker, também conhecido como Downadup ou Kido, está silenciosamente transformando computadores pessoais em servidores de spam.
O vírus começou a se espalhar no final do ano passado, infestando milhões de PCs em todo o mundo e transformando-os em “escravos” que respondem a comandos remotos de servidores que acabam por controlar uma grande rede chamada de “botnet”.
Seus criadores, não identificados, começaram a utilizar as máquinas com propósitos criminosos nas últimas semanas, carregando mais programas maliciosos em uma pequena porcentagem dos PCs controlados.
O Conficker instala um segundo vírus, conhecido como Waledac, que envia spam sem o conhecimento do dono do computador, junto com um programa anti-spyware falso, diz Weafer. O Waledac recruta os PCs infectados para uma segunda botnet que já existe há muitos anos e é especializada em distribuição de emails de propaganda indesejados.
Além disso, o Conficker traz ainda um terceiro vírus que informa aos usuários que seu Pc está infectado e os orienta a instalar um programa anti-vírus falso, o Spyware Protect 2009 por US$ 49,95, de acordo com a firma de segurança Kaspersky. Se você compra o anti-vírus, tem seuas informações de cartão de crédito roubadas e baixa outros programas maliciosos.
Embora o número de máquinas infectadas que se ativaram seja pequeno, deve surgir uma onda consistente de ataques, com outros tipos de malware distribuídos pelos autores do Conficker.
Pesquisadores temiam que a rede controlada pelo Conficker entrasse em ação no dia 1º de abril porque o worm estava programado para começar a se comunicar nesta dala. Empresas de segurança formaram uma equipe para enfrentar a ameaça e os especialistas acreditam que a atenção gerada assustou os criminosos.
A força-tarefa frustrou os planos dos criadores Conficker em parte ao controlar o tráfego de servidores que controlavam máquinas infectadas. Vírus que transformam PCs em escravos exploram falhas no Windows. O Conficker é especialmente eficiente pois consegue se esconder de firewalls passando de uma máquina infectada para pendrives e daí para outros PCs.
A botnet do Conficker é uma das muitas redes controladas por criminosos que as autoridades acreditam que estejam baseados no Leste Europeu, Sudeste Asiático, China e América Latina.