Vírus ameaça utilizadores Windows

O PandaLabs emitiu um alerta relacionado com a nova família de vírus Conficker. O worm foi originalmente detectado em Novembro e desde então já estão identificadas pelo menos três variantes que se vão modificando para tirar partido de uma falha de segurança no Windows.

O laboratório de segurança da Panda Software admite que os worms já infectaram milhares de computadores e alerta para o perigo de que esse número venha a aumentar significativamente.

Os dispositivos de memória USB, como discos externos ou leitores de MP3, são veículos usados para difundir o worm que "utiliza pacotes RPC (Remote Procedure Call) especificamente modificados, direccionados a outras máquinas", como explica a Panda em comunicado.

RPC é a designação para um protocolo que permite a injecção remota de código para outros computadores a partir de uma rede, método que aqui é utilizado para difundir o exploit, a par com os dispositivos USB.

A máquina vulnerável a esta falha no serviço de servidor do Windows (inserida no boletim MS08-067 da Microsoft) vão descarregar uma cópia do worm, que se modifica constantemente descarregando novas versões através de endereços IP sempre diferentes, o que dificulta o seu bloqueio.

A investigação ao worm também detectou que algumas das variantes do Conficker descarregam nas máquinas vulneráveis outro malware, o que para os especialistas é um sinal claro de que os autores do vírus se preparam para em breve lançar um ataque em larga escala, tirando partido dos programas que já foram instalando nas máquinas infectadas.

Como prevenção, o utilizador doméstico deve fazer um scan ao computador (usando o sua solução de antivírus e certificando-se que a base de dados está actualizada, ou recorrendo a um dos vários serviços online disponíveis) para se certificar que não existem problemas de segurança no seu PC e desactivar a execução automática de dispositivos USB.