De acordo com grupo que pesquisa o Conficker, vírus abriu brechas em redes corporativas que podem estar sendo exploradas por cibercriminosos.

O worm Conficker (vírus que se autorreplica) continua sendo uma ameaça, e as empresas precisam se preocupar com duas vulnerabilidades que ele pode ter introduzido nas redes corporativas, diz um grupo de experts.

O Conficker desabilita os s automáticos da Microsoft para o Windows e tenta desligar qualquer antivírus instalado na máquina, mas poucas empresas estão cientes disso, disse Rodney Joffe, diretor do Grupo de Trabalho do Conficker, ao site Computer Weekly.

Cibercriminosos podem identificar todos os endereços IP das máquinas infectadas com o Conficker. Com essa informação, eles são capazes de detectar as vulnerabilidades nesses locais, principalmente porque esses sistemas, provavelmente, não receberam os patches da Microsoft, nem estão com seus antivírus ligados.

Quando sabem o endereço IP vulnerável, os crackers são capazes de identificar a qual empresa ele pertence. Então, eles podem lançar ataques direcionados contra toda a rede daquela organização, "furando" a barreira do firewall.

De acordo com Joffe, apesar de não haver notícias sobre grandes ataques, seria muito improvável que os cribercriminosos não estivessem usando o Conficker.

Fonte: IDG Now!