O vírus Conficker voltou a entrar em ação nesta quarta-feira, sete dias depois da ação que estava planejada para o 1º de abril . Segundo empresas de segurança, uma nova versão mais sofisticada da ameaça começou a se espalhar por redes p2p, procurando máquinas que ainda não tenham a correção da Microsoft instalada.

O Conficker tem uma encriptação extremamente complexa, que dificulta a leitura de seu código. Especialistas estão estudando as novas instruções que o vírus envia para os PCs infectados.

Segundo a Trend Micro, o worm tentar se conectar aos sites MySpace.com, MSN.com, eBay.com, CNN.com e AOL.com para saber se a máquina tem conexão ativa com a internet, apaga todos os seus traços para impedir que possa ser detectado na máquina, além de bloquear o acesso do PC a determinados sites de segurança.

O Conficker está programado para deixar de funcionar no dia 3 de maio. Ainda assim, mesmo quando o vírus deixar de se atualizar os computadores infectados ainda poderão ser controlados remotamente. Segundo a Trend Micro, o conficker infectou de três a 12 milhões de computadores.

Fonte:oglobo