A praga virtual Confcoicker (também conhecida como Downadup) tem o potencial para contaminar 30% dos computadores equipados com o sistema operacional Windows, número que varia entre 300 milhões e 350 milhões de PCs, disse Don Jackson, diretor de inteligência da SecureWorks, empresa especializada em segurança digital.Este Worm - verme em inglês, atinge sistemas operacionais Windows e se propaga através das redes locais e dos pendrives, realizando diversas ações danosas ao ambiente. A principal porta de entrada do conficker, é o famoso Pendrive. Através da funcionalidade de Autorun do Windows, é executado um código malicioso que contamina a máquina local e a partir daí, são realizadas tentativas de infecção remota em outras máquinas da rede local. Ao mesmo tempo, o Worm realiza um ataque de força-bruta no Active Directory, domínio do Windows, para tentar descobrir a senha do Administrador local. 
Com isso, muitas senhas são bloqueadas automaticamente se a funcionalidade de bloqueio por tentativas de senha errada estiver habilitada criando um verdadeiro caos aos administradores de rede. Tal ação pode paralisar um ambiente inteiro. Um grande banco brasileiro chegou a ter suas atividades suspensas por alguns minutos devido ao conficker. As máquinas infectadas não chegam a parar de funcionar totalmente, mas o antivírus pára de funcionar, expondo ainda mais a outras novas ameaças.
Segundo a Secureworks (www.secureworks.com), o objetivo final dos seus criadores, pode ser a venda posterior de um código que limpe a máquina infectada, numa tentativa de extorsão. Maiores informações sobre o conficker e como removê-lo, podem ser obtidas no site https://www1.rnp.br/cais/alertas/2009/cais-alr-2009-2a.html. A McAfee lançou uma interessante ferramenta que varre a rede inteira e avisa se existe alguma máquina infectada. Esta ferramenta pode ser baixada no site: http://www.mcafee.com/us/enterprise/confickertest.html.
Infelizmente, um dos grandes responsáveis pela grande proliferação deste tipo de ameaça são os administradores de redes, técnicos de suporte, enfim, os profissionais que são de fato responsáveis pela manutenção dos ambientes computacionais. O grande erro consiste na falta ausência de preocupação com a atualização dos softwares dos servidores e estações. A ausência de ferramentas de proteção, segurança e antivírus eficazes é também um fato alarmante que merece atenção. Além disso, o uso indiscriminado de pendrives dentro das organizações pode expor os ambientes às varias ameaças como esta, além de ser uma enorme porta de saída para o roubo de informações corporativas.
Os profissionais de TI em sua maioria, seguramente atuam muito mais nas ações corretivas, deixando de lado ações preventivas. No entanto, agindo preventivamente, problemas como este, poderiam ser evitados com práticas simples de serem adotadas no dia-a-dia. Como ameaças deste tipo tendem a crescer, segue algumas dicas:
1. Mantenha TODOS os sistemas operacionais e aplicativos atualizados. A Microsoft disponibiliza gratuitamente a ferramenta WSUS, que cria um repositório local com todas as atualizações para seus produtos. Os sistemas Linux, já possuem ferramentas que possibilitam a atualização automática constantes dos seus pacotes.
2. Desabilite a funcionalidade Autorun das estações e servidores. Através de pesquisa no Google, facilmente pode-se obter instruções de como realizar esta tarefa.
3. Bloqueie a utilização de pendrives nos ambientes corporativos. As informações de uso interno devem estar contidas nos servidores da empresa e não nos pendrives pessoais.
4. Instale ferramentas de segurança - antivírus, antimalware, etc de fabricantes conhecidos e consagrados. Muitas vezes o mais barato pode sair caro.
5. Implante uma política de senhas realmente eficiente. Não subestime os usuários, achando que senhas longas e complexas são um problema. Afinal, todos os seres humanos são iguais e capazes de realizar as mesmas práticas. Peça a ele a senha do cartão do Banco e veja como ele se comportará. A senha da rede local deve ser tratada com o mesmo sigilo e cuidado.
6. Nunca conecte-se em redes públicas com seus dispositivos corporativos. Caso tenha essa necessidade, assegure-se de que há uma ferramenta de firewall configurada adequadamente e funcionando.
7. Implante uma solução de controle de acesso à internet realmente eficiente. Há soluções gratuitas e eficazes que podem resolver muitos dos seus problemas. O Proxy Squid é um grande exemplo.
