Prevenir e eliminar Conficker

Esta semana irá atacar uma praga digital um tanto incomoda e perigosa, apesar de facilmente removível. Ela se aproveita de uma brecha existente no computador e tenta tomar o controle do mesmo e para isso toma atitudes interessantes. Trata-se do worm Conflicker ou como também é conhecido Kido.

Se você foi infectado por esta praga leia esse post até o fim e saiba como remover o Conflicker de seu PC. Antes saiba quais os sinais que indicam uma infecção pelo Conflicker (Kido):
• Perda dos compartilhamentos existentes na rede.
• Vírus se espalha rapidamente pela rede e infecta computadores que ainda estão com a brecha aberta.
• Propaga-se através de pendrives utilizando o autorun (mais um bom motivo para desabilitá-lo.
• A máquina a atacada efectua o download do malware da máquina atacante.
O ficheiro descarregado é armazenado na máquina a atacar: .\RECYCLER\S-%número%\%uma série de caracteres aleatórios%.vmx .
• Aumentar o número máximo de ligações modificando o ficheiro tcpip.sys. Muitas vezes corrompe esse arquivo afectando a conectividade da rede.
• Arquivos são copiados para as seguintes localizações
• %todas as pastas partilhadas% \RECYCLER\S-%número%\%uma série de caracteres aleatórios%.vmx
• %ProgramFiles%\Internet Explorer\%uma série de caracteres aleatórios%.dll
• %ProgramFiles%\Movie Maker\%uma série de caracteres aleatórios%.dll
• %System%\%uma série de caracteres aleatórios%.dll
• %Temp%\%uma série de caracteres aleatórios%.dll
• %ALLUSERSPROFILE%\Application Data\%uma série de caracteres aleatórios%.dll.
• Tenta tomar controle remoto da máquina utilizando-se para isso de uma lista de palavras chave mais comuns utilizadas como senhas de administrador

Como remover o Conflicker ou Kido?
1. Primeiro desactive a restauração do sistema.
2. Desconecte o PC da rede. Se existirem várias máquina faça em todas. Retirando as máquinas da rede evita-se que se ela volte a se tornar infectada.
3. Baixe a ferramenta da Kaspersky para a remoção do Conflicker. Descompacte, execute e aguarde até o término. Ao final será exibido o resultado encontrado.
4. Após a remoção do worm executar o Hotfix da Microsoft que corrige essa vulnerabilidade. Vale lembrar que muitos transtornos podem ser evitados ao deixar seu sistema bem atualizado. Basta escolher a versão adequada ao seu sistema operacional. Pronto seu computador está livre do Conflicker.

in Matrizativaonline

Leia Mais >>

Hacker Wanted (Conficker)

A Microsoft dá 250 mil dólares a quem conseguir descobrir o(s) autor(es) do worm Conficker.

A BKIS, empresa vietnamita que faz software de antivírus, anunciou que descobriu indícios que o Conficker será originário da China. Rumores anteriores registavam a origem na Rússia ou de outro país europeu.

As conclusões da BKIS referem-se a uma análise ao código do worm que se assemelha bastante ao vírus Nimda (que criou o pânico em 2001). Na altura, a BKIS identificou a ameaça como proveniente da China, embora essa informação nunca tenha sido confirmada na totalidade.

in ExameInformática

Leia Mais >>

O maior hacker do mundo 6 !!!

Leia Mais >>

Novidades Gmail

O Gmail Labs vai estar disponível em 49 idiomas e o português está entre os escolhidos. Segundo a Google, o anúncio coincide com o quinto aniversário do lançamento do Gmail, que aconteceu a 1 de Abril de 2004.

Como tal, o lançamento inclui algumas novidades neste espaço de funções experimentais do Gmail, através das quais pode personalizar a sua caixa de correio Google.

Entre as ferramentas disponibilizadas neste lançamento está o Gmail offline, que lhe permite aceder e escrever mensagens quando não está ligado à Internet. Todas as alterações efectuadas serão depois sincronizadas quando voltar a ter acesso à Web.

A possibilidade de anular o envio de uma mensagem de email, o filtro de correio a partir de uma janela temporal - que lhe permite enviar um e-mail apenas se conseguir resolver um simples problema matemático -, o detector de anexos esquecidos e a lista de tarefas destinada à caixa de entrada são outras ferramentas colocadas à sua disposição e em português neste lançamento da Google.

Para activar o Gmail Labs terá apenas de aceder ao separador Labs na opção Definições. A partir daí pode gerir todas as aplicações com apenas um clique.

in TeK

Leia Mais >>

Ataques Hacker a 1 de Abril

Pode ser mais uma partida de 1 de Abril, mas as empresas de segurança estão já a alertar os utilizadores para verificarem se os seus computadores estão infectados com o Conficker, que poderá voltar a atacar no Dia das Mentiras.

O worm que terá infectado mais de 3 milhões de PCs poderá "despertar" a 1 de Abril, com actividade mais intensa na criação de uma porta de entrada para hackers que desta forma podem explorar os computadores infectados para enviar spam, fazer ataques de Denial of Service e continuar a espalhar vírus.

O laboratório da Panda Security já identificou três variantes do Conficker (A, B e C), registando um aumento da actividade deste worm nos primeiros meses do ano. Segundo o PandaLabs, a variante tem oculta no seu código uma instrução específica para ser executada no dia 1 de Abril que irá fazer o download de uma actualização, cujo conteúdo ainda é desconhecido.

O Conficker.C cria uma botnet que poderá ser utilizada para ataques de larga escala, embora algumas empresas admitam que não é garantido que o ataque aconteça a 1 de Abril, como adiantam os investigadores da Sophos no blog da empresa. Os investigadores lembram ainda que o bom funcionamento de toda a infra-estrutura da Internet é essencial para que a rede de hackers que explora estas botnets continue a sua actividade.

Para se protegerem os utilizadores devem instalar as correcções de segurança disponibilizadas pela Microsoft, já que o Conficker explora uma falha corrigida em Outubro. É ainda recomendada a análise do PC com um software de anti virus, estando disponíveis várias ferramentas gratuitas que identificam e eliminam este worm.

in TeK

Leia Mais >>

TeamViewer - Acesso Remoto Freeware

Desktop-Sharing e trabalho em equipa mais fácil do que nunca: Com o TeamViewer pode ligar ao Desktop de um parceiro, em qualquer local na Internet.

Controle remotamente computadores através da Internet
Com o Teamviewer o comando à distância de computadores é fácil como uma brincadeira de crianças.

Apresentação à distância e apresentação de produtos
TeamViewer também funciona em sentido contrário: Mostre ao seu parceiro o seu ecrã através da Internet e apresente as suas soluções do Software, produtos e outras apresentações.

Transmissão de dados
TeamViewer tem uma transmissão de dados integrada, para poder copiar dados e pastas. A transmissão de dados funciona, naturalmente, também através de Firewalls!

HomePage
Download TeamViewer

Leia Mais >>