Pular para o conteúdo principal

Destaques

Sempre dê preferência a sites com Certificados de Segurança.

O CERT.BR informou a corrência de 39.419 tentativas de fraudes o ano de 2019, representando 87% das notificações referentes a esta categoria.Sempre dê preferência a sites que apresentem Certificados de Segurança válidos e expedidos por unidades certificadoras.Na barra de navegação, os sites deste tipo iniciam os endereços por “https://”, aparecendo no lado esquerdo a imagem de um cadeado. Ao clicar no cadeado é possível visualizar os dados da unidade certificadora que garante a autenticidade do site visitado. Cuidado com os certificados “auto assinados”, pois não existe uma unidade certificadora por trás. Portanto, nenhum órgão garante sua confiabilidade.Também é possível um site iniciar por “https://”, pertencendo legitimamente a algum órgão ou instituição com o certificado expirado. Neste caso, procure se informar da legitimidade do serviço que você deseja.Tanto os “auto assinados” quanto os expirados são exibidos na respectiva barra de navegação com uma informação de advertência. I…

Praga do Downadup: o que é e como livrar-se



Praga do Downadup: o que é e como livrar-se
Matéria publicada pelo portal Clicrbs em 20-01-2009


Se você leu recentemente sobre o Downadup, deve estar preocupado. O vírus, um worm de rede, está infectando cada vez mais computadores que rodam Windows, inclusive no Brasil.Vamos a alguns detalhes sobre a praga e aos passos para eliminá-la.
O que é um worm?
Conforme a Wikipedia, a diferença entre o vírus e o worm é que o vírus infecta um programa e necessita deste programa hospedeiro para se propagar. Já o worm é um programa completo e não precisa de outro programa para se propagar, assim, ele vai se espalhando por onde der. Um worm pode ser projetado para tomar ações maliciosas após infestar um sistema tais como deletar arquivos ou enviar documentos por email.
Como ele age?
No caso do Downadup, o programa aproveita uma vulnerabilidade do Windows, busca o arquivo chamado “services.exe”, e então se integra ao códio, fazendo alterações no sistema operacional. Depois, o vírus inicia automaticamente o download de uma série de outros programas maliciosos da internet.
E a contaminação, ocorre como?
O problema é o meio de proliferação. Conforme o analista de suporte da F-Secure, Bruno Martins, basta estar interligado para ser contaminado. Ele procura contaminar outros computadores da rede e também dispositivos via USB. Se você estiver na rede infectada, pode ser contaminado.
Será que eu estou contaminado?
Conforme a F-Secure, é preciso verificar se o computador está abrindo conexões, normalmente um número muito elevado, para vários sites externos utilizando a porta 445 (RPC). E agora a dica é do pessoal aqui da casa. Para visualizar as conexões ativas: abra o executar e digite cmd; no prompt do DOS, digite netstat. Então você visualizará o tráfego nas portas (valeu suporte!).
Daí, segue a F-Secure... se isto estiver acontecendo possivelmente este computador está infectado com alguma variante do worm Downadup/Conficker. Este worm pode, inclusive, derrubar os serviços de Proxy e firewall pelo número elevado de requisições que chegam a estes servidores.
Como proceder para remover o worm?
Você pode seguir as orientações da F-Secure. Basta clicar aqui.
E se eu estiver inseguro?
Busque informações e ajuda. O pessoal da F-Secure, empresa com os pacotes de segurança gratuitos para a remoção do worm, no Brasil, atende no plantão técnico (11) 2108-3310.

Comentários

Postagens mais visitadas