Um problema sério está afetando servidores Windows. Um vírus chamado W32.Downadup.B explora uma falha do serviço de RPC e bloqueia as contas de usuários do Active Directory.
O vírus também possui as seguintes variações conhecidas:
TA08-297A (other)
CVE-2008-4250 (other)
VU827267 (other)
Win32/Conficker.A (CA)
Mal/Conficker-A (Sophos)
Trojan.Win32.Agent.bccs (Kaspersky)
O problema é extremamente grave, pois em intervalos muito curtos de tempo as contas dos usuários são bloqueadas, e o servidor fica inacessível. Um verdadeiro caos administrativo para o suporte.
Esse artigo da Microsoft, fala sobre o método de atuação do worm e o que ele pode causar ao sistema. Também recomenda que se aplique o patch informado nesse Security Bulettin.
O problema afeta principalmente estações Windows XP que estejam com o serviço de compartilhamento de arquivos ativado. Pode ter maiores riscos caso os usuários sejam administradores da máquina.
A Symantec divulgou uma forma de remover manualmente o Worm. É uma opção útil enquanto o anti-vírus utilizado por você ou sua empresa não recebe a vacina adequada atualizada na engine.
Para ler como remover o W32.Downadup.B pela Symantec, clique aqui.