none
Conficker Worm/Virus Downloader RRS feed

  • Discussão Geral

  • Quero pedir desculpas a todos pela inatividade, e neste artigo venho falar do worm Conficker que deixou milhares de usuários de PC's do mundo todo que usam os sistemas operacionais Microsoft Windows roendo as unhas.

    Então o que este worm pode fazer?
    Especialistas da Microsoft apontam que ele impede o uso do recurso de restauração do sistema e baixa outros malwares para o computador. Desativando a restauração, o vírus impede que você consiga restaurar seu sistema a um ponto anterior a alguma alteração. E também pode efetuar outros danos ao sistema ou criar outros pontos críticos nos quais não temos conhecimentos.

    Em minha opinião:
    Uma das minhas hipóteses mais provavelmente é a que os desenvolvedores do malware podem estar planejando criar uma botnet mundial (computadores zumbis que podem ser controlados pelos crackers remotamente). Ou seja se eu não me engano o vírus que criou uma enorme botnet foi um tal de Storm que infectou algumas mil máquinas com Windows, mas o Conficker tem o poder praticamente mundial. Observe esta imagem , os pontos vermelhos são os computadores infectados pela praga.

    Recomendação vital:
    Instalar uma atualização especial para prevenir o Conficker. Clique aqui para acessar a página de download Microsoft.
    O Conficker tem como objetivo bloquear acesso aos sites de antivírus então basta você entrar neste site clicando aqui , se todas as logos das empresas antivírus não aparecer você está a salvo se algumas não aparecer você pode estar possivelmente infectado por alguma variante, se toda não aparecer você pode estar infectado pelo conficker. Mesmo se as imagens não aparecerem tente recarregar a página umas 2 vezes e rode mesmo assim uma ferramenta abaixo se você achar realmente que pode estar infectado.

    Outras recomendações importantes:
    Efetue atualização de todos os componentes de segurança de seu computador (Firewall, Antivírus e principalmente as atualizações do Windows em dia). Baixe essas ferramentas especializadas de remoção para o Conficker/Downadup:
    Symantec: http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe
    Kaspersky: http://data2.kaspersky-labs.com:8080/special/KidoKiller.zip
    TeraBit: http://download.bitdefender.com/resources/files/Download/en/bd_rem_tool.zip
    F-Secure: ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
    McAfee: http://vil.nai.com/vil/averttools.aspx

    Bom isso é só, lembrando que o tópico é 100% de minha autoria =)

    Security Hacker - www.securityhacker.4-all.org
    sábado, 4 de abril de 2009 04:11