Esta semana irá atacar uma praga digital um tanto incomoda e perigosa, apesar de facilmente removível. Ela se aproveita de uma brecha existente no computador e tenta tomar o controle do mesmo e para isso toma atitudes interessantes. Trata-se do worm Conflicker ou como também é conhecido Kido.Se você foi infectado por esta praga leia esse post até o fim e saiba como remover o Conflicker de seu PC. Antes saiba quais os sinais que indicam uma infecção pelo Conflicker (Kido):
• Perda dos compartilhamentos existentes na rede.
• Vírus se espalha rapidamente pela rede e infecta computadores que ainda estão com a brecha aberta.
• Propaga-se através de pendrives utilizando o autorun (mais um bom motivo para desabilitá-lo.
• A máquina a atacada efectua o download do malware da máquina atacante.
O ficheiro descarregado é armazenado na máquina a atacar: .\RECYCLER\S-%número%\%uma série de caracteres aleatórios%.vmx .
• Aumentar o número máximo de ligações modificando o ficheiro tcpip.sys. Muitas vezes corrompe esse arquivo afectando a conectividade da rede.
• Arquivos são copiados para as seguintes localizações
• %todas as pastas partilhadas% \RECYCLER\S-%número%\%uma série de caracteres aleatórios%.vmx
• %ProgramFiles%\Internet Explorer\%uma série de caracteres aleatórios%.dll
• %ProgramFiles%\Movie Maker\%uma série de caracteres aleatórios%.dll
• %System%\%uma série de caracteres aleatórios%.dll
• %Temp%\%uma série de caracteres aleatórios%.dll
• %ALLUSERSPROFILE%\Application Data\%uma série de caracteres aleatórios%.dll.
• Tenta tomar controle remoto da máquina utilizando-se para isso de uma lista de palavras chave mais comuns utilizadas como senhas de administrador
Como remover o Conflicker ou Kido?
1. Primeiro desactive a restauração do sistema.
2. Desconecte o PC da rede. Se existirem várias máquina faça em todas. Retirando as máquinas da rede evita-se que se ela volte a se tornar infectada.
3. Baixe a ferramenta da Kaspersky para a remoção do Conflicker. Descompacte, execute e aguarde até o término. Ao final será exibido o resultado encontrado.
4. Após a remoção do worm executar o Hotfix da Microsoft que corrige essa vulnerabilidade. Vale lembrar que muitos transtornos podem ser evitados ao deixar seu sistema bem atualizado. Basta escolher a versão adequada ao seu sistema operacional. Pronto seu computador está livre do Conflicker.
in Matrizativaonline
