Um arquivo binário enviado por P2P é a nova estratégia dos crackers que desenvolveram o worm de rede Conficker para dar novas instruções ao vírus. A descoberta é das empresas de segurança Trend Micro e Websense. Segundo elas, o vírus enviou ordens às milhões de máquinas infectadas para reforçar suas defesas e tentar aumentar sua presença nos computadores.

Rik Ferguson, consultor de segurança da Trend Micro, explica que o arquivo recebido manda o Conficker encontrar novos computadores ainda não protegidos pela correção da Microsoft para a falha explorada pelo worm.

Além disso, o worm acessa sites como MySpace e eBay para garantir que a máquina infectada está conectada à internet, além de bloquear o acesso do PC a determinados sites. Versões anteriores do Conficker já impediam a navegação por sites de segurança.

O binário está programado para parar de rodar em 3 de maio, quando suas novas funções não serão mais utilizadas.

Ativo desde o ano passado, o Conficker já afetou mais de 10 milhões de computadores rodando o sistema operacional da Microsoft, o Windows. A empresa oferece uma recompensa de US$ 250 mil para quem souber identificar os desenvolvedores do malware.

O P2P, ou Peer-to-Peer (do inglês par-a-par), é uma arquitetura de sistemas distribuídos caracterizada pela descentralização das funções na rede, onde cada nodo realiza tanto funções de servidor quanto de cliente.