O Conficker não pára mesmo: agora ele infectou centenas de máquinas e outros equipamentos críticos de diversos hospitais. Ainda não se sabe como monitores cardíacos e outras máquinas, além dos PCs, foram infectados.

Os computadores infectados rodam versões antigas do Windows (NT e 2000) em rede local, que supostamente deveriam ficar isoladas da Internet. Mas parece que apenas uma das máquinas tinha acesso à Internet, causando sua infecção e que depois se espalhou para as outras máquinas na rede.

O Conficker tira proveito de uma vulnerabilidade no Windows que já foi corrigida em Outubro passado, mas parece alguns administradores já perceberam da pior maneira que não compensa ignorar essas atualizações.


Diagrama de infecção do Conficker

A Sophos divulgou um alerta onde informa que muitos usuários ainda não se atualizaram contra o exploit que torna seus PCs vulneráveis ao Conficker. Graham Cluley, da Sophos, disse em um blog que a empresa descobriu que 11% dos usuários que executaram os testes no site da Sophos ainda não tem a atualização MS08-067 instalada.

A atualização, disponível deste Outubro de 2008, corrige uma vulnerabilidade que permite que o Conficker infecte os PCs. A Microsoft chegou a oferecer US$ 250.000 de recompensa para quem fornecesse informações que levassem à prisão dos criminosos por trás do worm.

Cluley disse no blog que saber que ainda existem 11% de PCs infectados é "algo deprimente", dada a cobertura da mídia sobre o assunto. "Parece que a porcentagem de computadores não atualizados contra o exploit não está diminuindo", disse ele.

A empresa de segurança Finjan descobriu o que parece ser uma das maiores redes de bots controladas por um único grupo de criminosos, com 1,9 milhões de computadores zumbis.

A rede de bots vem sendo usada desde Fevereiro, está hospedada na Ucrânia e é controlada por um grupo de seis pessoas que enviam instruções para que as máquinas baseadas no Windows XP copiem arquivos, gravem o que é digitado nos teclados, enviem spam e tirem screenshots, disse Ophir Shalitin, da Finjan, em uma entrevista durante a conferência de segurança RSA.