Como se não bastasse termos de aturar todos os incovenientes do Windows, apareceu mais um vírus assustador na rede. Estou referindo ao Conficker, conhecido também como Downadup. Este é considerado o pior vírus da história. Em apenas 24 horas, estima-se que pelo menos 3,5 milhões de usuários tenham sido infectados por este vírus. Embora parece que o vírus não atingiu nenhum usuário do Windows Vista! Parece até sacanagem. Mas como eu havia comentado em outra reportagem, o Vista é de fato mais seguro (pelo menos no que diz respeito a internet).
Mas vamos voltar ao assunto principal: o maldito Downadup! O vírus se espalha principalmente por e-mail, mas pode ser transmitido também através de pendrives e pela rede wi-fi. De acordo com a F-Secure o vírus pode impedir o usuário de acessar a rede, e depois de fazer sua vítima ele se protege de maneira agressiva.
O problema em parar um worm de Windows é que ele tem capacidade de baixar atualizações de nomes de domínio gerados a partir de um algoritmo complexo, o que dificulta a previsão dos lugares em que o vírus está armazenado, explicou o site heise Security.
O Downadup possui três variantes. As três (batizadas de A, B e C) exploram uma falha no núcleo do Windows. Não se chegou a um acordo sobre qual exatamente é a parte do núcleo atingida: alguns sites dizem que é o subsistema de RPC, outros afirmam ser o SVCHOST.EXE. As variantes B e C podem ainda invadir sistemas com senhas fracas mesmo que não haja brechas nos serviços citados.
Veja como identificar se seu PC está infectado com o Conficker: podem aparecer falhas em programas do sistema, entre eles Windows Defender e Windows Explorer; pastas bloqueadas ou criadas sem comando do usuário; o acesso a algumas áreas de administração do sistema são negadas, mesmo que a senha seja inserida; o agendamento de tarefas recebe misteriosas tarefas de execução do vírus; o vírus ainda bloqueia acesso a sites de segurança e algumas palavras-chaves que poderiam ajudar em pesquisas para sua remoção.
O bichinho é foda mesmo! Além de tudo, ele ainda pode desabilitar os downloads de atualizações do seu anti-virus. Para garantir uma inspeção segura, faça uma varredura on-line em seu PC. Você também pode tirar a prova se está infectado através de uma ferramenta da F-Secure que pode ser encontrada aqui.
A Microsoft já está correndo atrás e lançou uma atualização para que eliminar as brechas de invasão do Conficker. Mas atenção! Esta atualização não remove o vírus.
Agora, se você acha ou tem certeza de que foi infectado! Atenção! A melhor solução é fazer um backup de seus arquivos pessoais e documentos. Mas lembre-se de fazer uma varredura de vírus on-line antes de fazer o backup destes arquivos. Se você estiver "contaminado", por favor não envie qualquer espécie de e-mails para ninguém; do contrário você pode estar contribuindo com a proliferação do vírus.
Vamos aguardar até que um pacote de atualizações possa ser lançado para que possamos nos previnir. E aí vai uma interessante estatística: O Brasil foi o segundo país mais infectado do mundo, só perdeu pra China!!!
Mas vamos voltar ao assunto principal: o maldito Downadup! O vírus se espalha principalmente por e-mail, mas pode ser transmitido também através de pendrives e pela rede wi-fi. De acordo com a F-Secure o vírus pode impedir o usuário de acessar a rede, e depois de fazer sua vítima ele se protege de maneira agressiva.
O problema em parar um worm de Windows é que ele tem capacidade de baixar atualizações de nomes de domínio gerados a partir de um algoritmo complexo, o que dificulta a previsão dos lugares em que o vírus está armazenado, explicou o site heise Security.
O Downadup possui três variantes. As três (batizadas de A, B e C) exploram uma falha no núcleo do Windows. Não se chegou a um acordo sobre qual exatamente é a parte do núcleo atingida: alguns sites dizem que é o subsistema de RPC, outros afirmam ser o SVCHOST.EXE. As variantes B e C podem ainda invadir sistemas com senhas fracas mesmo que não haja brechas nos serviços citados.
Veja como identificar se seu PC está infectado com o Conficker: podem aparecer falhas em programas do sistema, entre eles Windows Defender e Windows Explorer; pastas bloqueadas ou criadas sem comando do usuário; o acesso a algumas áreas de administração do sistema são negadas, mesmo que a senha seja inserida; o agendamento de tarefas recebe misteriosas tarefas de execução do vírus; o vírus ainda bloqueia acesso a sites de segurança e algumas palavras-chaves que poderiam ajudar em pesquisas para sua remoção.
O bichinho é foda mesmo! Além de tudo, ele ainda pode desabilitar os downloads de atualizações do seu anti-virus. Para garantir uma inspeção segura, faça uma varredura on-line em seu PC. Você também pode tirar a prova se está infectado através de uma ferramenta da F-Secure que pode ser encontrada aqui.
A Microsoft já está correndo atrás e lançou uma atualização para que eliminar as brechas de invasão do Conficker. Mas atenção! Esta atualização não remove o vírus.
Agora, se você acha ou tem certeza de que foi infectado! Atenção! A melhor solução é fazer um backup de seus arquivos pessoais e documentos. Mas lembre-se de fazer uma varredura de vírus on-line antes de fazer o backup destes arquivos. Se você estiver "contaminado", por favor não envie qualquer espécie de e-mails para ninguém; do contrário você pode estar contribuindo com a proliferação do vírus.
Vamos aguardar até que um pacote de atualizações possa ser lançado para que possamos nos previnir. E aí vai uma interessante estatística: O Brasil foi o segundo país mais infectado do mundo, só perdeu pra China!!!
1 comentários:
Desculpe, mas é muito barulho por nada. Pra que esse worm esteja infectando, é preciso que o serviço server esteja em execução. Em nenhum momento isso foi mencionado no texto.
Nem todos os PCs rodam esse serviço.
PS: A palavra "foda" estragou seu texto. Certas expressões vulgares não combinam com notícias.
Postar um comentário