O worm Conficker (vírus que se autorreplica) continua sendo uma ameaça, e as empresas precisam se preocupar com duas vulnerabilidades que ele pode ter introduzido nas redes corporativas, diz um grupo de experts.

O Conficker desabilita os updates automáticos da Microsoft para o Windows e tenta desligar qualquer antivírus instalado na máquina, mas poucas empresas estão cientes disso, disse Rodney Joffe, diretor do Grupo de Trabalho do Conficker, ao site Computer Weekly.

Cibercriminosos podem identificar todos os endereços IP das máquinas infectadas com o Conficker. Com essa informação, eles são capazes de detectar as vulnerabilidades nesses locais, principalmente porque esses sistemas, provavelmente, não receberam os patches da Microsoft, nem estão com seus antivírus ligados.

Quando sabem o endereço IP vulnerável, os crackers são capazes de identificar a qual empresa ele pertence. Então, eles podem lançar ataques direcionados contra toda a rede daquela organização, “furando” a barreira do firewall.

De acordo com Joffe, apesar de não haver notícias sobre grandes ataques, seria muito improvável que os cribercriminosos não estivessem usando o Conficker.

O único modo de as empresas terem certeza de que não estão vulneráveis é contatar o Grupo de Trabalho do Conficker para saber se seus endereços IP constam da lista de monitoramento do grupo. Esse serviço é gratuito. Também é possível fazer essa checagem para micros individuais com uma ferramenta do grupo, aqui.

Fonte: http://idgnow.uol.com.br/seguranca/2010/06/14/conficker-ainda-e-ameaca-para-as-empresas/