Pular para o conteúdo principal

Praga do Downadup: o que é e como livrar-se



Praga do Downadup: o que é e como livrar-se
Matéria publicada pelo portal Clicrbs em 20-01-2009


Se você leu recentemente sobre o Downadup, deve estar preocupado. O vírus, um worm de rede, está infectando cada vez mais computadores que rodam Windows, inclusive no Brasil.Vamos a alguns detalhes sobre a praga e aos passos para eliminá-la.
O que é um worm?
Conforme a Wikipedia, a diferença entre o vírus e o worm é que o vírus infecta um programa e necessita deste programa hospedeiro para se propagar. Já o worm é um programa completo e não precisa de outro programa para se propagar, assim, ele vai se espalhando por onde der. Um worm pode ser projetado para tomar ações maliciosas após infestar um sistema tais como deletar arquivos ou enviar documentos por email.
Como ele age?
No caso do Downadup, o programa aproveita uma vulnerabilidade do Windows, busca o arquivo chamado “services.exe”, e então se integra ao códio, fazendo alterações no sistema operacional. Depois, o vírus inicia automaticamente o download de uma série de outros programas maliciosos da internet.
E a contaminação, ocorre como?
O problema é o meio de proliferação. Conforme o analista de suporte da F-Secure, Bruno Martins, basta estar interligado para ser contaminado. Ele procura contaminar outros computadores da rede e também dispositivos via USB. Se você estiver na rede infectada, pode ser contaminado.
Será que eu estou contaminado?
Conforme a F-Secure, é preciso verificar se o computador está abrindo conexões, normalmente um número muito elevado, para vários sites externos utilizando a porta 445 (RPC). E agora a dica é do pessoal aqui da casa. Para visualizar as conexões ativas: abra o executar e digite cmd; no prompt do DOS, digite netstat. Então você visualizará o tráfego nas portas (valeu suporte!).
Daí, segue a F-Secure... se isto estiver acontecendo possivelmente este computador está infectado com alguma variante do worm Downadup/Conficker. Este worm pode, inclusive, derrubar os serviços de Proxy e firewall pelo número elevado de requisições que chegam a estes servidores.
Como proceder para remover o worm?
Você pode seguir as orientações da F-Secure. Basta clicar aqui.
E se eu estiver inseguro?
Busque informações e ajuda. O pessoal da F-Secure, empresa com os pacotes de segurança gratuitos para a remoção do worm, no Brasil, atende no plantão técnico (11) 2108-3310.

Comentários

Postagens mais visitadas deste blog

ARTIGO: VINCULAR FOTOS NO MS ACCESS

por Luís Fernando da Silva Bittencourt

Estes dias estava em um fórum na web e notei a grande dificuldade dos usuários mais inexperientes quanto à vinculação de imagens no MS ACCESS. O recurso de vinculação de imagens serve para não sobrecarregar a base de dados com objetos OLE, pois neste aplicativo as imagens podem ser inseridas diretamente na base de dados, aceitando imagens no formato bmp. Entretanto, “o peso” gerado, dependendo da função da base de dados criada com o Access, logo esgotará a possibilidade de novos cadastros, haja vista existir uma limitação de 4Gb de registros.

Então, ao invés de se inserir uma foto no formato bmp diretamente na base de dados, fica muito mais lógico guardar apenas o caminho desta imagem, fazendo com que o nosso sistema busque a imagem respectiva e a apresente em um formulário de consulta ou relatório.

Para tanto, devemos inicialmente criar na respectiva tabela (objeto do MS Access responsável pela guarda das informações, sendo esta a base de dados pro…

Blogs sobre segurança em português

Hoje, visitando o blog do consultor de segurança da informação Sandro Süffert, achei de muito bom tom a relação que ele postou de blogs em lingua portuguesa que tratam sobre segurança da informação e resposta a incidentes/forense, ficando lisongeado pelo fato do Arquivos Máximus ter sido citado. Tendo em vista a facilidade que tal relação pode gerar à comunidade, concentrando num mesmo espaço ricas fontes de informação, abrangendo várias áreas do espectro criminalístico, vou reproduzir a referida relação, bem como deixar o link no menu lateral "Destaques do Blog", visando facilitar o acesso futuro. Segue a citada relação: Luis Bittencourt - http://arquivosmaximus.blogspot.com
Nelson Brito - http://fnstenv.blogspot.com CrkPortugal - http://www.crkportugal.net (Portugal) Marcelo Souza - http://marcelosouza.com PseudoRandom - http://blog.sapao.net Forense Coputacional - http://forcomp.blogspot.com Think Security First - http://wagnerelias.com Pedro Quintanilha - http://pedroquintanilha…

BUSCA ELETRÔNICA - 2

Durante minhas aulas de Busca Eletrônica para os alunos do Curso de Formação Profissional de Nível Superior de Inspetor / Escrivão de Polícia Civil do Estado do Rio Grande do Sul/RS, foi questionado em aula onde poderiam buscar mais informações sobre os OPERADORES DE BUSCA utilizados pelas ferramentas de pesquisa do GOOGLE, além dos passados em aula. Assim, visando aumentar os conhecimentos sobre o assunto, pode ser acessado aqui uma cartilha com maiores informações.