Cuidado com o Conficker (mas por favor, sem pânico)!

Boa parte dos websites especializados em tecnologia e blogs em geral vem noticiando desde o princípio desta semana sobre a mutação que supostamente irá ocorrer no worm intitulado de Conficker ou Downadup. Este é um malware bastante conhecido em meio a comunidade digital mundial e desde novembro de 2008 vem provando ser realmente perigoso e tecnicamente muito bem desenvolvido. Seu código encriptado dá apenas algumas dicas de que a praga digital está em constante evolução e que um marco de sua mutação poderia ser neste dia 1º de abril (não, não é uma pegadinha).

Casos de worms que tem uma data como gatilho são muitos, mesmo que historicamente poucos deles tenham efetivamente causado algum efeito notável. Há muitos worms que causam mais danos, mas os worms com datas relacionadas tem um apelo especial com a mídia. Entretanto não há nada de concreto e nenhum relato específico, até então, de atividade real do Conficker.

De todo modo, vale lembrar que, embora não exista nenhum motivo realmente concreto para pânico, o alerta é importante e os cuidados triviais devem ser tomados por usuários e redes Windows. Dentre eles faz-se importante destacar:

  • Instale imediatamente, se ainda não o fez, o path crítico lançado pela Microsoft para corrigir algumas das vulnerabilidades de sistema que o Conficker promete explorar;
  • Instale sempre as últimas atualizações de segurança em seu sistema operacional Windows;
  • Elimine e não instale softwares piratas, principalmente em ambientes corporativos (o prejuízo não é apenas seu, mas da empresa/cliente como um todo);
  • Procure utilizar o Malicious Software Removal Tool, ferramenta disponbilizada pela Microsoft para auditar seu sistema operacional em busca de códigos maliciosos;
  • Utilize um bom antivírus, obviamente, atualizado e com as vacinas em dia.

Saiba mais:

ATUALIZAÇÃO 13/03/2017: Devido ao fato deste post ser um pouco antigo (2009), aproveito o e-mail enviado pelo Jeff Grant (jeff.grant em ctechemail.com), para deixar a dica de um post mais atual sobre o tema. Embora possa ser um pouco tendencioso, já que trata-se de um site de comparação entre produtos e tecnologia, ele trás algumas informações bem valiosas para usuários Windows: https://www.comparitech.com/blog/information-security/windows-malware-removal-prevention/