sábado, 13 de junho de 2009

DEFESA PARA A PRAGA DO CONFICKER !!



PARA VOCÊZ TODUZ Q UZAM COMPUTADOREZ LIGADUZ A REDE D INFERNÉT, UM AVISU MUITU IMPORTANTE!!

UM NOVU VÍRUZ, UMA NOVA PRAGA MUITU LETAL ESTÁ SE DISSEMINANDU PELA REDE DA NÉT.. E ESTÁ DANDU MUITA DOR D CABEÇA AOS USUÁRIUZ... PORTANTU VOU AJUDÁ-LUZ A COMO SE COMPORTAR AU CONTRAIR EZTA INFECÇÃU!!

NOMES E MUTAÇÕEZ DA PRAGA :

* WORM_DOWNAD.AD

* W32/Conficker.worm


* Worm:Win32/Conficker.gen!A

* Worm:W32/Downadup


* Net-Worm.Win32.Kido


TIPO :

COMPORTAMENTU MALICIOZU.

NÍVEL DE DANUZ :

ALTU.

ENTRADAZ :

C:\Windows\system32\zdtnx.g

C:\Windows\system32\kdcktv.dll


HKLM\SYSTEM\CurrentControlSet\Services\


HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvcs


\autorun.inf

RECYCLER\S-x-x-x-xxx-xxx-xxx-x\
\\.\pipe\System_7

SITEZ ONDE VOCÊ PODE SER CONTAMINADU PUR EZTE VERME!! :

www.whatsmyipaddress.com

www.getmyip.org


www.whatismyip.org


www.checkip.dyndns.org


SITEZ Q EZTE VERME T REDIRECIONA PARA ESPALHAR TUA MUTAÇÃU!! :

www.myspace.com

www.ebay.com


www.msn.com

www.cnn.com
www.aol.com


TERMUZ D SEGURANÇA BLOQUEADUZ PELU VÉRME!! :

www.kasperskylab.com:
cert.

sans.

bit9.

vet.

avg.

avp.

ca.

nai.

windowsupdate

wilderssecurity

threatexpert

castlecops

spamhaus

cpsecure

arcabit

emsisoft

sunbelt

securecomputing

rising

prevx

pctools

norman

k7computing

ikarus

hauri

hacksoft

gdata

fortinet
ewido

clamav

comodo

quickheal

avira

avast
esafe

ahnlab

centralcommand

drweb

grisoft

eset
nod32
f-prot

jotti

kaspersky

f-secure
computerassociates

networkassociates

etrust
panda

sophos

trendmicro

mcafee

norton
symantec

microsoft

defender

rootkit

malware
spyware

virus



Dados gerais revistos agora é hora de explicar como o worm vem agindo, bom ele tem vários modo de infectar sua maquina o mais comum é por e-mail e pen-drives, porém ele esta sendo reconhecido por utilizar uam fraqueza no sistema de atualização do Windows fazendo assim que o sistema fique vulnerável a mais ataques. O ideal no momento é fazer as atualizações manualmente até que essa praga já esteja sobre total controle. Por fazer uso de uma ferramenta MS a própia MS desenvolveu uma vacina para o Conficker ou W32/Confick. A fraqueza que ele explora foi temporariamente removida pela MS através da atualização de número:MS08-067 . O fato é que mesmo depois de ter a vacina isso não impede que você contraia novamente o worm pelo contrário ela só servirá caso você tenha a infecção alojada ai no sue sistema.

REMOÇÃU :

Para remoção desta infecção é preciso paciência pois geralmente não é um processo ágil.
Para remover você vai precisar de seu antivirus bem atualizado.
UMA É VOCÊ BAIXAR A ATUALIZAÇÃU DU AVAST - CASU VC UZE EZTE NA SUA MÁQUINA.. COMU EU UZU.. TEM UMA ATUALIZAÇÃU CONTRA EZTE VÉRME E SUAZ MUTAÇÕEZ NU SITE DA AVAST!!
CAZU QUEIRA BAIXAR DIRÉTU A ATUALIZAÇÃU CONTRA EZTE VÍRUZ, CLIQUE AQUI!!
E PARA QUEM UZA MCAFEE, A MCAFEE TAMBÉM CRIOU UMA VACINA CONTRA EZTA PRAGA CONFICKER, VOCÊ PODE BAIXÁ-LA AQUI!!
Uma ferramenta anti-rootkit (indico o Sophos) Ferramenta de remoção da MS Desabilite e Reabilite a função de Restauração Automática do XP.
Só Reabilite assim que terminar a desinfecção.
KidoKiller by Kaspersky
Baixe, execute logo após ira parecer uma tela do DOS, (em alguns casos é pedido opção de escolha, caso ocorra escolha-y)

Evite baixar anexos, atualize seu browser, tenha sempre um sistema de segurança atualizado (Comodo InternetSecurity é ótimo). Crie senha difíceis pois esse virus tem por característica fazer seu pc um 'zumbi"(controlado remotamente) e roubar senhas suas.
Seguindo esses passos você terá grandes chances de ficar livre dessa praga só lembrando que a mesma referida praga é mutante ou seja o código pode ser alterado e derrepente de nada adiantar todo o processo, por isso a importância de uma central de segurança BOA


Dicas adicionais para quem tem um Server:
Desabilitar o File and Printer Sharing for Microsoft Networks.
Essa dica é exclusiva para aqueles que utilizam sistemas operacionais server.(WIndows Server)*

EZPERU Q EU TENHA VOS AJUDADU!!

APROVEITANDU Q EZTAMUZ FALANDU D AVAST, VAI Q TU QUEIRAZ UMAZ KINS MAIZ LEGAIZ PARA TEU AVAST.. VOCÊ ENCONTRA AQUI!!

CAZU VOCÊ NÃU TENHA U AVAST, Q NA MINHA OPINIÃU É U MELHOR ANTI-VÍRUZ Q AXEI, VOCÊ PODE BAIXÁ-LU NA VERSÃU ATUALIZADA AQUI!!

EU JÁ EZTOU VACINADU, E VOCÊ ? TÁ ESPERANDU U QUÊ ? CORRE PEGAR TUA VACINA!!
________________________________ ____________________________

MAIZ SOBRE ESTA PRAGA!! :

Você fá foi vítima do Conficker Downadup?

Então se prepara que o vírus vai ganhar mais força e promete novos ataques em Abril de 2009.

Downadup Conficker mais forte.

Nem mesmo com a recompensa da Microsoft de US$ 250 mil dólares conseguiu tirar o vírus de circulação.

Cada vez mais complicado de remove-lo, a nova versão promete ser mais complexa o que torna mais forte e mais inteligente.

Mas e as vacinas ?

Mesmo sendo criada a vacina para remoção e eliminação do vírus o mesmo se fortalece tornando-se mais resistente como um vírus biológico.

Qual a Especialidade do Conficker Downadup ?

Descobrir senhas dos usuários e enviá-la para os seus criadores, através do exército zumbi de milhões de computadores infectados pelo mundo.

Malicious Software Removal Tool.

Vamos ver se o Software Removedor de Códigos Maliciosos ajuda resolver o problema, o ideal e que seja feito sempre o Windows Update e que as atualizações automáticas estejam sempre ativadas.

O Vírus controla um domínio inteiro.

Por exemplo se um domínio for atacado todos os clientes daquele domínio poderão ser futuras vítimas de ataque do Conficker, até o mesmo o vírus controla 250 sites por dia, mas depois que se tornar mais forte o seu até passara a ser de 50 mil páginas por dia, imagina com isso será muito mais díficil de conter o vírus e sua remoção vai demorar um longo tempo para ser finalizada, até que se passe todo esse tempo, uma nova versão poderá estar sendo desenvolvida.

1º de abril: O tic tac do Conficker.

O Conficker terá uma ação grande em 1º de abril. Não, não é mentira. Diversas empresas de segurança relataram comandos no código da praga que indicam que algo vai acontecer amanhã – mas ninguém sabe dizer ao certo o que é. Atualmente, estimativas dão conta de 15 milhões de PCs atingidos pelo malware.

Você não sabe o que é o Conficker? (Se você sabe, pule os próximos cinco parágrafos).
<<<<

O Conficker (conhecido também como Downadup e Kido) é uma combined threat, um vírus que combina características de worm, de trojan, de exploit e, também, cria redes zumbis, tudo no mesmo pacote.

Após a primeira (e assustadora) onda, o Conficker recebeu vacinas das empresas de segurança. Problema resolvido? Mais ou menos. A segunda versão da praga, o Conficker B++, foi criada para driblar todas as travas criadas.

Novamente, as empresas de segurança correram para apagar o incêndio. E, novamente, os criadores do Conficker foram mais ousados. Eles adaptaram a idéia das vacinas das empresas antivírus e criaram atualizações remotas para a praga para, assim, ela passar incólume por novos scans.

O temor por conta do Conficker foi tamanho que a Microsoft organizou esforço de defesa multi-vendor e ofereceu 250 mil dólares para informações sobre os criadores Prêmio que, aliás, segue sem dono>>>>>.

Amanhã será o grande dia. Antes de enfrentar a praga, é bom conferir estas dicas da Microsoft como se proteger (ou eliminar) o Conficker.

Nenhum comentário:

Postar um comentário