Categoria: Antivirus e Segurança

Conficker – Perguntas e eliminação

Publicado em por

Perguntas frequentes sobre o Conficker (também conhecido como Kido, Downadup)

download_disinfector
O que é o Conficker?

O Conficker (também conhecido como Kido ou Downadup) foi detectado pela primeira vez em novembro de 2008 como um worm que se dissemina através de redes locais e mídia de armazenamento removível. A geração mais recente do Conficker não se dissemina por si só; porém, da mesma forma que as variações anteriores, pode se atualizar através do download de um código adicional. O Conficker criou um poderoso botnet de máquinas infectadas. Ele foi programado para se atualizar em 1º de abril de 2009 e a geração mais recente desse programa foi criada para gerar 50.000 nomes de domínio de acordo com um algoritmo aleatório e escolher 500 desses domínios, que possivelmente ele pode contatar para se atualizar. O Conficker usa uma tecnologia bastante sofisticada. Ele baixa atualizações de recursos online que mudam constantemente; usa redes P2P como fonte adicional de downloads; usa criptografia forte para evitar interferências em sua central de comando e controle; e impede que produtos antivírus recebam atualizações. Ainda não é claro o motivo da criação do botnet do Conficker, nem como ele poderá ser usado no futuro.

Por que o Conficker é uma ameaça?

Potencialmente, o imenso botnet formado pelos computadores infectados pelo Conficker fornece aos criminosos virtuais os meios para realizar ataques DDoS em massa direcionados a qualquer recurso da Internet, roubar dados confidenciais dos computadores infectados e distribuir conteúdo não-solicitado (como enviar spams em massa). Acredita-se que aproximadamente cinco a seis milhões de computadores em todo o mundo estejam infectados pelo Conficker. Inicialmente, o Conficker se dissemina através de redes locais e dispositivos de armazenamento removível. Ele explorou especificamente a vulnerabilidade crítica MS08-067, corrigida pela Microsoft em outubro de 2008. Entretanto, acredita-se que um número significativo de computadores não tenha sido corrigido até janeiro de 2009, quando a disseminação do Conficker atingiu seu ponto máximo. Informações mais detalhadas sobre como o Kido invade os computadores estão disponíveis em:

Como posso evitar uma infecção pelo Conficker?

A Kaspersky Lab, empresa pai da Threatpost.com, oferece produtos que protegem sistemas da infecção por todas as variações do Conficker. Verifique se você ativou a atualização automática do produto (ativada por padrão) e execute uma verificação completa do sistema. Apesar de o Kaspersky Internet Security proteger os computadores sem o patch, verifique se você instalou todas as atualizações de segurança do Windows mais recentes (especialmente o patch MS08-067). Como posso saber se meu computador está infectado? Se houver algum computador infectado na sua rede local, o volume do tráfego de rede aumentará devido ao ataque de rede realizado pelos computadores infectados. Os aplicativos antivírus com o firewall ativado relatarão um ataque por Intrusion.Win.NETAPI.buffer-overflow.exploit. Se você suspeitar que seu computador está infectado, tente abrir o navegador e navegue até seu mecanismo de pesquisa preferido. Se a página for aberta, tente abrir www.kaspersky.com ou www.microsoft.com; se a página não abrir, provavelmente o site tenha sido bloqueado por um programa malicioso. A lista completa de recursos bloqueados pelo Kido está disponível aqui. Eu sou administrador de uma rede local. Como posso conter e neutralizar uma infecção pelo Kido? Você pode remover o Kido com o auxílio de um utilitário exclusivo, o KKiller.exe. Para evitar que as estações de trabalho e servidores de rede sejam infectados:

  • Instale os patches que corrigem as vulnerabilidades MS08-067, MS08-068 e MS09-001.
  • Verifique se você tem uma senha de administrador forte; ela deve ter pelo menos seis caracteres, incluindo letras maiúsculas e minúsculas, números e caracteres não-alfanuméricos. Desative a execução automática de todas as mídias removíveis. Desative o Agendador de tarefas.

Se estiver usando o KKiller.exe para remover o Kido, execute esse aplicativo manualmente em todos os computadores infectados. Como posso remover o Kido, sendo um usuário doméstico? Baixe o KKiller. Execute o KKiller.exe. Quando a verificação for concluída, talvez ainda haja uma janela da linha de comando aberta; para fechá-la, basta pressionar qualquer tecla. Se estiver executando o KKiller.exe em um computador com o Agnitum Outpost Firewall instalado, reinicie o computador quando a execução do utilitário KKiller for concluída. Recomendações para a remoção do Kido também estão disponíveis aqui. ** Fonte: KasperSky **

CONFICKER – A ameaça misteriosa

Publicado em por

Ele começou a ser distribuído ano passado e já alcançou mais de 15 milhões de computadores ao redor do mundo (de acordo com estimativas da F-Secure). Depois de sua descoberta e consequente enfraquecimento, seus programadores já lançaram diversas novas versões. Ao infectar uma máquina, ele pode se espalhar pela rede automaticamente, sem que seja necessária a mínima atividade. VírusAté a gigante da informática Microsoft entrou na briga e no dia 13 de fevereiro deste ano ofereceu uma recompensa de US$ 250 mil para quem ajudar a prender os seus criadores. Este malware é o Conficker, também conhecido por Downadup, que surgiu no ano passado e já pôs em sinal de alerta todo o mundo virtual. Este software malicioso se aproveita de uma brecha de segurança nos sistemas operacionais Windows e então se aloja no sistema. Especialistas da Symantec apontam que o maior número de PCs infectados possuem Windows XP SP2 e Windows 2003 SP1 não atualizados. Ao contrário do se acreditou inicialmente, o Windows Vista também está vulnerável a esta infecção. Do que ele é capaz? Especialistas dizem que ele deverá ser ativado e realizar seu primeiro ataque amanhã, dia 1º de abril de 2009. Mas especialistas da Microsoft apontam que ele impede o uso do recurso de restauração do sistema e baixa outros malwares para o computador. Desativando a restauração, o vírus impede que você consiga restaurar seu sistema a um ponto anterior a alguma alteração. Objetivos maliciosos Mas você também deve estar se questionando: qual seria o intuito de se invadir tantas máquinas assim simultaneamente? Pesquisando na internet, uma hipótese foi bastante recorrente, a de que os responsáveis por este malware objetivem criar uma enorme botnet. Botnets são redes de máquinas infectadas por vírus que as tornam “zumbis”, ou seja, elas ficam vulneráveis a um controle à distância, de maneira simultânea e coordenada, por outras máquinas. Desta forma, os criadores do Conficker poderiam espalhar em pouco tempo mensagens de spam e até mesmo abalar a estrutura de internet de um país inteiro, tudo sem sair da frente de um computador central. A título de comparação, um dos mais ameaçadores botnets da atualidade chamado de Storm, possui em sua rede 80 mil máquinas, um número milhões de vezes inferior aos 15 milhões do Conficker estimados pela F-Secure. Ou seja, independente do que este malware for capaz, provavelmente irá causar dano a muita gente. Proteja-se! Além de previsões virtualmente apocalípticas, os especialistas também dão algumas dicas de como se proteger desta ameaça invisível. A Microsoft lançou uma atualização para corrigir a falha no sistema utilizada pelo Conficker. Clique aqui para fazer o download. É importante instalá-la antes mesmo de desinfectar sua máquina. Contudo, é possível que o vírus bloqueie a atualização e neste caso, tente algumas das alternativas abaixo, desenvolvidas especialmente para combater o Conficker (também conhecido como Downadup). Clique nas imagens para fazer o download:
W32.Downadup Removal Tool (2,2 MB – Symantec)
KidoKiller ( 102 KB – Kaspersky)
Anti.Downadup (2,5 MB – BitDefender)
F-Downadup (4,5 MB – da F-Secure) Estes aplicativos irão varrer todo o seu sistema atrás do malware. Todos os quatro links disponibilizados são para downloads diretos e foram retirados dos respectivos sites de cada programa. ** Fonte: www.baixaki.com.br ***

Virus na Pen Drive, nunca mais !

Publicado em por
PenClean é um programa para proteger você contra infecções de vírus e pragas virtuais no seu pendrive, mp3 ou mp4 player ou outros dispositívos removíveis.
Com o crescimento da troca de arquivos pela internet veio o aumento de vírus, spywares, trojans e vários outros tipos de ameaças que, se não forem detectadas logo, poderão roubar informações importantes suas.
Um dos mais famosos vírus de pendrives é um chamado de recycle bin (traduzido para lixeira em português). Parece inofensivo, pois está oculto e usa o ícone da lixeira do Windows Xp. Se você ver algo parecido, nem pense em clicar! Pendrive não tem sistema operacional, portanto, não tem lixeira.

Firewall proteção extra para o seu pc !

Publicado em por
Comodo Firewall Free é a camada de segurança que faltava para o seu computador. Ele é um firewall poderoso mundialmente premiado devido à sua qualidade, monitorando e defendendo constantemente seu sistema, contar ataques internos e externos, como trojans, sites maliciosos e crackers.
Comodo Firewall Pro proporciona uma segurança completa para o seu PC ou para uma rede em que ele esteja conectado, protegendo dados pessoais contra roubos. As configurações do programa são simples, permitindo que usuários inexperientes consigam compreender as questões de segurança.

Spyware .. nunca mais !

Publicado em por
Assim como antivírus, escolher um bom spyware é uma coisa muito pessoal.
Sempre utilizei o spybot, mas depois das ultimas atualizações e o lançamento da nova versão, o software ficou muito lento; nem tenho mais paciência de executá-lo em meu pc.
Resolvi então utilizar o outro software pioneiro no assunto … o AdAware.
O AdAware é um anti-spyware utilizado largamente no mundo inteiro. Tal popularidade se deve ao fato de ser uma das mais efetivas ferramentas no combate a spywares e malwares, voltado ao público doméstico, com uma facilidade de uso incomparável. A nova versão vem equipada até “os dentes” para combater essas “pragas” que incomodam tanto os usuários.
Ah, e totalmente em português!
http://www.lavasoft.pt/

Virus de MSN, remova agora !

Publicado em por

Sabe aquele link que você seu msn manda sem você saber para os seus contatos??
Isso é uma praga que você está criando no seu pc .. rs.

Um bom programinha para remover este verme é o Bankerfix.
O BankerFix é uma vacina contra worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Estas pestes são brasileiras e seu principal alvo são os internautas brasileiros.
Clique no link abaixo para ler o tutorial completo para a remoção desta praga!

Antivirus FREE, AVIRA é o canal !

Publicado em por
Gente, sabemos que a escolha do antivirus ideal é uma coisa muito pessoal.
Das versões gratuitas ja denfendi muito o AVG e o Avast, hoje estou testando o Antivirus Alemão AVIRA.
A versão PersonalEdition Classic scaneia seu computador a procura de programas maliciosos como vírus, trojans, backdoor, hoaxes, worms, dialers e etc. Ele monitora cada ação do usuário que estiver ocupando o computador e reage automaticamente caso algum programa malicioso tente danificar o sistema.
Leve, pratico e detectou mais virus do que as outras versões freeware.
Apenas um ponto negativo, não encontrei versão em português para ele.
Do resto só alegria !
http://www.avira.com/en/pages/index.php

“XP Antivirus” é Um Vírus !!!

Publicado em por

Para Remover:
1. Vá até ao menu Iniciar -> Executar, digite cmd e clique em Abrir
2. No prompt de comandos digite a seguinte linha regsvr32 /u shlwapi.dll e pressione a tecla Enter
3. Digite regsvr32 /u wininet.dll e pressione tecla Enter
4. Agora pressione Ctrl + Shift + ESC para abrir a janela com os processos ativos.
5. Procure o ficheiro XPAntivirus.exe na lista de processos e clique com o botão direito sobre ele e escolha a opção para finalizar o processo.
6. Procure o ficheiro XPAntivirusUpdate.exe na lista de processos e clique com o botão direito sobre ele e escolha a opção para finalizar o processo.
7. Agora vá até ao menu Iniciar -> Procurar, clique em Arquivos e Pastas. Procure (e depois apague) as seguintes pastas e arquivos do seu sistema :1. XPAntivirus.exe2. XPAntivirusUpdate.exe3. shlwapi.dll4. wininet.dll5. XP Antivirus 2008.lnk6. Uninstall XP Antivirus 2008.lnk7. XP antivirus8. XPAntivirus.lnk9. Uninstall XPAntivirus.lnk10. XPAntivirus on the Web.lnk11. XPAntivirus.url
8. Clique em Iniciar -> Executar e digite agora Regedit e clique em Abrir
9. Apague a referência XP Antivirus na entrada: HKEY_USERSSoftware
10. Reinicie o seu computador para que o seu sistema esteja de volta ao normal.
(use por sua conta e risco !)