segunda-feira, 27 de abril de 2009

Conficker e desconto na mensalidade do Speedy

Segundo pesquisas da IBM, o Brasil aparece em segundo lugar entre os países mais afetados pelo Conficker – código malicioso destinado a criar uma rede de máquinas zumbis - que, de quebra, desabilita diversos aplicativos de segurança do sistema, como updates do Windows, Windows Security Center, Windows Defender e Windows Error Reporting.
Para conferir a saúde do sistema em relação a essa praga, abra a webpage http://www.confickerworkinggroup.org/infection_test/cfeyechart.html e verifique se todas as figuras aparecem (caso negativo, seu computador deve estar contaminado). Alternativamente, você pode limpar o cache do IE (clique em Ferramentas > Opções de Internet > Apagar histórico) e tentar acessar sites de empresas de segurança, como Symantec, AVG, McAfee; se as páginas estiverem bloqueadas, seu PC deve estar infectado.
Vale lembrar que diversas empresas de segurança oferecem soluções para remoção do Conficker (confira a lista de ferramentas gratuitas preparada pelo Superdownloads em http://superdownloads.uol.com.br/busca/conficker.s1.html).

Já que estamos falando em sacanagens virtuais, quem utiliza o Speedy (serviço de banda larga da Telefonica) deve ficar atento para sua próxima conta: devido às instabilidades verificadas entre os dias 6 e 8 de abril, quando seus servidores DNS foram alvo de ataques, a operadora deverá conceder um desconto a seus assinantes - mas como alguns serviços não foram afetados (correio eletrônico, troca de arquivos via P2P ou de mensagens instantâneas, por exemplo), a empresa não considerou o problema como uma indisponibilidade total de acesso à web, de modo que resolveu limitar o abatimento ao valor correspondente a apenas 12 horas.
DNS significa "Domain Name System" (ou Sistema de Nomes de Domínios, em português) e funciona como uma espécie de banco de dados que converte o endereço "nominal" de um site no endereço IP (Internet Protocol) de onde a página está armazenada. Como os servidores DNS utilizam o protocolo UDP, que é tido como inseguro por não conseguir checar se uma solicitação é autêntica ou não, ataques dessa natureza (conhecidos como DDoS, de "Distributed Denial of Service", ou negação de serviço distribuída, em português) são desfechados geralmente por um exército de computadores zumbis que tentem acessar simultaneamente um mesmo endereço de um site ou de um provedor, sobrecarregando o servidor e acarretando lentidão ou mesmo a queda do serviço (como ocorreu com a Telefonica).
Para entender melhor, pense no servidor como um PABX, e no exército de zumbis com uma porção de gente ligando ao mesmo tempo para o número chave; por maior que seja a quantidade de troncos e ramais disponíveis, uma hora o telefone acabará dando ocupado.

Bom dia a todos e até mais ler.