Categoria: Antivirus e Segurança

Win32.Induc.A ou W32.induc.A é um virus que infecta os arquivos executáveis criados pelo Delphi 5/6/7.
O código malicioso fica incubado dentro dos arquivos responsáveis pela compilação do código-fonte.
Quando um novo executável é gerado através do Delphi, automaticamente ele fica infectado por este script malicioso.
Espero que esta ferramenta possa ajudar a todos. Para download, clique aqui !

O Avast v5 BETA (Para testes) já está disponível para download. Atente para as seguintes falhas já conhecidas:

• O escudo de comportamento ainda não está totalmente conectado. É, de fato, um esqueleto da função.
• O escudo de navegação e a ferramenta antirootkit também não estão conectados e 100% funcionais.
• O Avast está mudo. Não há sons por enquanto, mas eles estarão presentes na versão final.
• O design pode passar por modificações, como por exemplo cantos arredondados.
• A interface pode “se bater” às vezes com a barra de sistema. Uma informação pode aparecer em uma, mas não na outra, por exemplo.

Saiba mais: Baixaki

Agora você já pode testar se o seu antivírus está protegendo seu computador de algumas pragas comuns como spywares. Clique nos links sugeridos (clique aqui) e se seu antivírus estiver funcionando, uma mensagem do seu antivírus (detectando spyware ou cavalo de tróia) será exibida para cada link que você clicar. Caso mensagem de detecção apareça clique em remover ou enviar para quarentena. Agora se nenhuma mensagem aparecer, você precisa verificar se o seu antivírus está funcionando corretamente. Após os teste, clique aqui para voltar tudo ao normal.

“Antivírus gratuito para interceptar vírus e outras pragas que se proliferam em dispositivos portáteis.”

Fonte: www.baixaki.com.br

Indiscutivelmente o Win32/Sality é uma praga infernal. Infecta os arquivos do tipo .EXE e se propaga através de e-mails (mesmo de arquivos compactados) e pen-drivers conectadas no seu computador. No site do Antivírus AVG, existe uma ferramenta para remoção desta praga. Abaixo, segue os procedimentos para execução da vacina: (texto extraído do site: http://www.avg.com/br-pt.52.ndi-67769 ) Se o computador infectado estiver conectado à LAN, desconecte-o e reconecte-o somente depois que todos os demais computadores tiverem sido verificados e limpos.

• Faça download do arquivo rmslt.exe
• Execute a ferramenta para remover os arquivos infectados. A ferramenta verificará automaticamente todos os discos disponíveis e tentará desinfetar os arquivos com vírus. Se for encontrado um vírus ativo na memória, a ferramenta solicitará ao usuário que inicialize o computador. A desinfecção será feita durante a seqüência de inicialização do sistema operacional; portanto, nenhum vírus ativo poderá interferir no processo de desinfecção.
• Atualize seu AVG depois de reinicializar e execute um teste completo. Caso seja encontrado algum arquivo infectado, exclua-o ou restaure-o a partir do backup.

Navegar na internet é estar em contato direto com inúmeras ameaças que habitam a grande rede. Mas não se desespere! Existem programas que ajudarão a manter a integridade de seu computador.

Avira AntiVir Personal – Conheça a versão gratuita de um dos antivírus mais bem conceituados do mercado e tire suas conclusões! Download
 
——————————————————————————————
 
 AVG Anti-Virus Free – O antivírus gratuito mais popular está de cara nova e agora protege até contra spywares! Download

——————————————————————————————-
Avast! Home Edition – Um dos melhores (foi eleito pela Info Exame de Jun/2009 um dos melhores da categoria gratuito), batendo o AVG e o Avira) para proteger o seu computador das diferentes ameaças do mundo virtual. Download

———————————————————————————————
 Rising Antivirus Free – Versão gratuita do Rising Antivírus que está pronta para proteger seu PC com a força de um leão. Download

———————————————————————————————-

BitDefender Free – Defenda cada bit do seu computador com um antivírus potente e sempre alerta! Download

———————————————————————————————-


* Fonte: www.baixaki.com.br

Perguntas frequentes sobre o Conficker (também conhecido como Kido, Downadup)

O que é o Conficker?

O Conficker (também conhecido como Kido ou Downadup) foi detectado pela primeira vez em novembro de 2008 como um worm que se dissemina através de redes locais e mídia de armazenamento removível. A geração mais recente do Conficker não se dissemina por si só; porém, da mesma forma que as variações anteriores, pode se atualizar através do download de um código adicional. O Conficker criou um poderoso botnet de máquinas infectadas. Ele foi programado para se atualizar em 1º de abril de 2009 e a geração mais recente desse programa foi criada para gerar 50.000 nomes de domínio de acordo com um algoritmo aleatório e escolher 500 desses domínios, que possivelmente ele pode contatar para se atualizar. O Conficker usa uma tecnologia bastante sofisticada. Ele baixa atualizações de recursos online que mudam constantemente; usa redes P2P como fonte adicional de downloads; usa criptografia forte para evitar interferências em sua central de comando e controle; e impede que produtos antivírus recebam atualizações. Ainda não é claro o motivo da criação do botnet do Conficker, nem como ele poderá ser usado no futuro.

Por que o Conficker é uma ameaça?

Potencialmente, o imenso botnet formado pelos computadores infectados pelo Conficker fornece aos criminosos virtuais os meios para realizar ataques DDoS em massa direcionados a qualquer recurso da Internet, roubar dados confidenciais dos computadores infectados e distribuir conteúdo não-solicitado (como enviar spams em massa). Acredita-se que aproximadamente cinco a seis milhões de computadores em todo o mundo estejam infectados pelo Conficker. Inicialmente, o Conficker se dissemina através de redes locais e dispositivos de armazenamento removível. Ele explorou especificamente a vulnerabilidade crítica MS08-067, corrigida pela Microsoft em outubro de 2008. Entretanto, acredita-se que um número significativo de computadores não tenha sido corrigido até janeiro de 2009, quando a disseminação do Conficker atingiu seu ponto máximo. Informações mais detalhadas sobre como o Kido invade os computadores estão disponíveis em:

• http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782725
• http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782733
• http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782749
• http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782790

Como posso evitar uma infecção pelo Conficker?

A Kaspersky Lab, empresa pai da Threatpost.com, oferece produtos que protegem sistemas da infecção por todas as variações do Conficker. Verifique se você ativou a atualização automática do produto (ativada por padrão) e execute uma verificação completa do sistema. Apesar de o Kaspersky Internet Security proteger os computadores sem o patch, verifique se você instalou todas as atualizações de segurança do Windows mais recentes (especialmente o patch MS08-067). Como posso saber se meu computador está infectado? Se houver algum computador infectado na sua rede local, o volume do tráfego de rede aumentará devido ao ataque de rede realizado pelos computadores infectados. Os aplicativos antivírus com o firewall ativado relatarão um ataque por Intrusion.Win.NETAPI.buffer-overflow.exploit. Se você suspeitar que seu computador está infectado, tente abrir o navegador e navegue até seu mecanismo de pesquisa preferido. Se a página for aberta, tente abrir www.kaspersky.com ou www.microsoft.com; se a página não abrir, provavelmente o site tenha sido bloqueado por um programa malicioso. A lista completa de recursos bloqueados pelo Kido está disponível aqui. Eu sou administrador de uma rede local. Como posso conter e neutralizar uma infecção pelo Kido? Você pode remover o Kido com o auxílio de um utilitário exclusivo, o KKiller.exe. Para evitar que as estações de trabalho e servidores de rede sejam infectados:

• Instale os patches que corrigem as vulnerabilidades MS08-067, MS08-068 e MS09-001.
• Verifique se você tem uma senha de administrador forte; ela deve ter pelo menos seis caracteres, incluindo letras maiúsculas e minúsculas, números e caracteres não-alfanuméricos. Desative a execução automática de todas as mídias removíveis. Desative o Agendador de tarefas.

Se estiver usando o KKiller.exe para remover o Kido, execute esse aplicativo manualmente em todos os computadores infectados. Como posso remover o Kido, sendo um usuário doméstico? Baixe o KKiller. Execute o KKiller.exe. Quando a verificação for concluída, talvez ainda haja uma janela da linha de comando aberta; para fechá-la, basta pressionar qualquer tecla. Se estiver executando o KKiller.exe em um computador com o Agnitum Outpost Firewall instalado, reinicie o computador quando a execução do utilitário KKiller for concluída. Recomendações para a remoção do Kido também estão disponíveis aqui. ** Fonte: KasperSky **