Segurança de TI · 1 min read · Sep 05, 2025

Downadup – Um dos Worms do Windows Mais Mortais de Todos os Tempos?

worm do windows

Postagem Nova Relacionada: Como corrigir o Downadup? Como escapar dele? Como ele se espalha?

A empresa finlandesa F-Secure Corp estimou que 3,5 milhões de PCs foram comprometidos pelo worm “Downadup”, um aumento de mais de 1,1 milhão desde terça-feira. Este worm, que explora um bug do Windows com meses de idade, infectou mais de um milhão de PCs nas últimas 24 horas.

O worm, que várias empresas de segurança descreveram como aumentando dramaticamente nos últimos dias, explora um bug no serviço do Windows Server usado por todas as versões suportadas do sistema operacional da Microsoft Corp., incluindo Windows 2000, XP, Vista, Server 2003 e Server 2008.

O número crescente de infecções pelo Downadup, também chamado de “Conficker” por algumas empresas de segurança, levou a Microsoft a adicionar a detecção do worm à sua Ferramenta de Remoção de Software Malicioso (MSRT), a utilidade anti-malware que a empresa atualiza e redistribui a cada mês para máquinas Windows. O MSRT verifica malware conhecido e, em seguida, limpa o sistema de qualquer um que encontrar.

Parece que o maior número de relatórios de infecção veio dos EUA, Canadá, México, Coreia e vários países europeus, incluindo o Reino Unido, França e Alemanha. O worm gera centenas de possíveis nomes de domínio diariamente usando um algoritmo complexo. Aqueles que controlam este worm só precisam predeterminar um possível domínio para amanhã, registrá-lo e configurar um site, e então ganham acesso a todas as máquinas infectadas. Muito inteligente. Mesmo assim, a F-Secure registrou alguns dos possíveis domínios de hospedagem para que possa espionar os atacantes e ter uma ideia do número de PCs infectados.

Então, qual é a solução para o worm Downadup?

A Microsoft recomendou que os usuários do Windows instalem a atualização de outubro e, em seguida, executem a edição de janeiro do MSRT para limpar os computadores comprometidos.

Não está claro se os hackers por trás do Downadup estão construindo uma botnet própria. Por enquanto, eles parecem satisfeitos em alimentar as vítimas com software de segurança falso, que incomoda os usuários com pop-ups até que eles paguem pelo programa sem valor.

Sugiro a todos que apliquem o patch sugerido acima e fiquem seguros.

Share: X/Twitter LinkedIn
#Segurança de TI

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.