Diz a lenda que amanhã é o dia do Conficker “dominar o mundo”. 
Na minha opinião isso nada mais é do que uma prova de conceito para algo muito maior. Quem cria código malicioso tem que testar antes de soltar na rede o “produto pronto”. No caso de algo mais destruidor, o Conficker pode ser um bom exemplo de “teste” para algo bem maior e mais eficiente no futuro.
Para quem trabalha com engenharia reversa e conseguiu analisar o tal Conficker pode perceber algumas coisas que em um “produto final” não estariam. Por exemplo, por que eu deixaria um código malicioso espalhado no mundo todo para ser ativado no dia 01/04? Isso ocorre quando a “bomba lógica” está dentro de uma única empresa. Ou seja, para prejudicar a empresa “alvo”. É muito difícil ocorrer isso na internet.
Eu iria publicar algo bem técnico mas encontrei um documento muito mais completo, incluindo evidências, formas de resposta a incidentes, remoção, etc.
Para mais informações, acesse https://www.honeynet.org/files/KYE-Conficker.pdf.
Abraços,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
Professional profile on LinkedIn: http://www.linkedin.com/in/dennyroger
