Como o vírus se espalha
A dificuldade em parar o worm de Windows é que ele tem capacidade de baixar atualizações de nomes de domínio gerados a partir de um algoritmo complexo, o que dificulta a previsão dos lugares em que o vírus está armazenado, explicou o site heise Security.

O vírus se espalha principalmente por e-mail, mas também está se aproveitando de métodos de transmissão como pendrives trocados entre um computador infectado e outro livre do vírus, compartilhamento de arquivos em redes domésticas e empresariais e também redes sem fio desprotegidas, sendo um risco não apenas para redes corporativas como domésticas.

De acordo com a F-Secure, por seu método de ação, o Conficker pode bloquear a entrada do usuário em redes, e depois de conseguir fazer sua vítima, o vírus se protege de forma agressiva.

A praga possui três variantes que exploram uma falha no sistema RPC (chamada de procedimento remoto, em português) utilizado pelo Windows, sendo assim é recomendado aos usuários, além de possuir antivírus, também estar em dia com as atualizações de seu sistema operacional.

Embora máquinas com Windows Vista pareçam a salvo do problema, o vírus já teve ação confirmada em computadores com as versões 2000, XP e 2003 do sistema da Microsoft.

Sintomas
Mesmo com as estimativas da F-Secure, a McAfee classificou o vírus como de baixo risco. Para descobrir se seu computador está infectado, preste atenção em alguns dos sintomas do Conficker: falhas em programas do sistema, entre eles Windows Defender e Windows Explorer; pastas bloqueadas ou criadas sem comando do usuário; o acesso a algumas áreas de administração do sistema são negadas, mesmo que a senha seja inserida; o agendamento de tarefas recebe misteriosas tarefas de execução do vírus; o vírus ainda bloqueia acesso a sites de segurança e algumas palavras-chaves que poderiam ajudar em pesquisas para sua remoção.

Usuários que detectem estes sintomas em seus sistemas podem tirar a prova baixando uma ferramenta da F-Secure disponível pelo atalho http://tinyurl.com/7knom8. Uma atualização do Windows corrige uma das brechas exploradas pelo Conficker.

Mais informações a respeito da ameaça podem ser lidas, em português, no blog TechNet, da Microsoft, pelo atalho http://tinyurl.com/9x5mnd.

Abraços

ZANCA00