Depois de tanto alarme provocado pelo potencial vírus Conficker e suas variantes, tal situação de crise não se verificou e naturalmente e surgiram as imensas ferramentas que tratam deste problema. Todas essas ferramentas são executadas no PC e verificavam, de diferentes formas, a presença do Conficker.
Mas e que tal pegar na essência do vírus e criar uma página que tratasse dessa verificação? Foi isso que fizeram as pessoas do Conficker Working Group.
Uma das características deste vírus é impedir o acesso a mais de 100 site de segurança e antivírus. Ora se o vírus tem força esse comportamento nas nossas máquinas bastou criar uma página que peça imagens de vários desses sites e está testado.
Mas atenção, para que não existam falsos positivos e até esse mecanismo foi implementado, sendo pedidas imagens de outros sites.
Em resumo, basta aceder ao site abaixo indicado e ver que imagens aparecem no vosso browser.
Se, tal como me aconteceu, aparecerem as 6 imagens, 3 de sites de segurança informática (F-Secure, SecureWorks, TrendMicro) e 3 de Linux (OpenBSD, Linux e FreeBSD) podem estar descansados que estão imunes.
Se aparecerem apenas as imagens de Linux então acho que se devem começar a preocupar e a tratar arranjar uma vacina para esse problema. O Peopleware publicou já várias soluções que vos podem ser úteis.
- Sophos Conficker Removal Tool 1.3
- Panda USB Vaccine 1.0.0.19 Beta
- EAV/ESS 4.0.417
- …entre muitas outras
Se não vos aparecer imagem nenhuma não se preocupem muito, devem ter a opção de não mostrar imagens activa no vosso browser. Desabilitem essa opção e repitam o teste.
Caso não consigam aceder à pagina, vejam se têm ligação à Internet e se o endereço está bem escrito.
Está disponível na página de testes uma legenda que explica melhor os resultados.
De salientar que este teste não deve ser efectuado usando um proxy de acesso à Internet pois nesse caso o Conficker não está a aceder directamente aos sites de segurança mas sim ao servidor de Proxy.