Compartilhe

domingo, 2 de agosto de 2009

Aprenda como remover o Win32.Conficker

Saiba como se defender do vírus que infectou 15 milhões de PCs e está incomodando até a Microsoft.

Eles são o terror de quem usa a internet. Malwares! É difícil que um internauta nunca tenha tido problemas com vírus e outros programas maliciosos que infestam o ciberespaço.

Ultimamente o mundo virtual tem ficado apreensivo quanto a uma nova e desconhecida ameaça que ronda a internet e está incomodando uma das mais poderosas empresas do mundo: a Microsoft.

Ele é chamado de Conficker e estimativas apontam para mais de 15 milhões de computadores infectados. Seus efeitos ainda são um mistério, pois informações sobre do que ele é capaz ainda são imprecisas. Seu poder deverá ser conhecido amanhã: especialistas acreditam que ele será ativado no dia 1º de abril de 2009.

CONFICKER

A ameaça misteriosa

Ele começou a ser distribuído ano passado e já alcançou mais de 15 milhões de computadores ao redor do mundo (de acordo com estimativas da F-Secure). Depois de sua descoberta e consequente enfraquecimento, seus programadores já lançaram diversas novas versões. Ao infectar uma máquina, ele pode se espalhar pela rede automaticamente, sem que seja necessária a mínima atividade.

Vírus

Até a gigante da informática Microsoft entrou na briga e no dia 13 de fevereiro deste ano ofereceu uma recompensa de US$ 250 mil para quem ajudar a prender os seus criadores. Este malware é o Conficker, também conhecido por Downadup, que surgiu no ano passado e já pôs em sinal de alerta todo o mundo virtual.

Este software malicioso se aproveita de uma brecha de segurança nos sistemas operacionais Windows e então se aloja no sistema. Especialistas da Symantec apontam que o maior número de PCs infectados possuem Windows XP SP2 e Windows 2003 SP1 não atualizados. Ao contrário do se acreditou inicialmente, o Windows Vista também está vulnerável a esta infecção.

Do que ele é capaz?

Especialistas dizem que ele deverá ser ativado e realizar seu primeiro ataque amanhã, dia 1º de abril de 2009. Mas especialistas da Microsoft apontam que ele impede o uso do recurso de restauração do sistema e baixa outros malwares para o computador. Desativando a restauração, o vírus impede que você consiga restaurar seu sistema a um ponto anterior a alguma alteração.

Objetivos maliciosos

Mas você também deve estar se questionando: qual seria o intuito de se invadir tantas máquinas assim simultaneamente? Pesquisando na internet, uma hipótese foi bastante recorrente, a de que os responsáveis por este malware objetivem criar uma enorme botnet.

Botnets são redes de máquinas infectadas por vírus que as tornam “zumbis”, ou seja, elas ficam vulneráveis a um controle à distância, de maneira simultânea e coordenada, por outras máquinas. Desta forma, os criadores do Conficker poderiam espalhar em pouco tempo mensagens de spam e até mesmo abalar a estrutura de internet de um país inteiro, tudo sem sair da frente de um computador central.

Seu PC pode virar um zumbi!

A título de comparação, um dos mais ameaçadores botnets da atualidade chamado de Storm, possui em sua rede 80 mil máquinas, um número milhões de vezes inferior aos 15 milhões do Conficker estimados pela F-Secure. Ou seja, independente do que este malware for capaz, provavelmente irá causar dano a muita gente.

Remoção: Win32.Conficker

1. *Baixe a atualização KB958644 e salve-a no desktop
*Instale-a. Caso seu Windows informe que a versão presente no seu PC é mais atual, cancele a instalação da atualização e siga para o passo 2.

2. *Baixe a ferramenta KidoKiller e salve-a no desktop
*Extraia o seu conteúdo para C:\



*Mantenha apertada a tecla [Shift] enquanto espeta o Pendrive na porta USB.
*Desative temporariamente seu antivírus
*Clique em [Iniciar] > [Executar] > digite C:\KK.exe -x -y -r -l report.txt -v


Interpretando os comandos:
Citação:
-x => restaurar a opção de mostrar pastas e arquivos ocultos
-y => fechar o programa KidoKiller automaticamente
-r => fazer scan nos drives removíveis
-l => criar um relatório (report.txt)
-v => o relatório será detalhado
*Clique OK e aguarde o término do scan
*O relatório será criado em C:\report.txt



3. Faça um scan online para confirmar a remoção.
*Desative seu antivírus temporariamente
*Acesse o link abaixo e faça um scan online
http://www.eset.com/onlinescan/index.php
*Clique em [Yes] > [Start]
*Instale o controle ActiveX: OnlineScanner.cab e na tela seguinte clique em [Start]
*Marque as duas opções de scan (Remove found threats e Scan unwanted applications)
*Clique em [Scan]

4. *Não havendo nada, desative a restauração do sistema e em seguida ative-a novamente.



Fontes: GDH /Baixaki

Postado por Mauricio Molina
Marcadores: ,
Posts Relacionados

0 comentários:

Postar um comentário

Deixe aqui seu comentário!!!

Obrigado!!!

Assinar: Postar comentários (Atom)
Downloadsdicasetutorias - 2009

  ©Desenvolvido por: Weblina -Criação e Desenvolvimento de Websites-.