Envie para um amigo Envie para um amigo    Versão para impressão Versão para impressão     Adicione aos favoritos!

Seu MSN está com vírus? Remova-o!

Publicado por Flávio Ricardo em 17/10/07, na categoria Segurança.

Muitas pessoas estão recebendo uma mensagem de seus contatos no MSN.

A bela da vez, que o worm apresenta para os usuários é:

Olha minha foto na praia - http://[link removido]/fotoimagem.exe

As mensagens se baseiam na acima, algumas com pequenas alterações. Quando o usuário clica no link ele nem imagina no estrago que aquilo vai causar, além de mandar o worm para dentro da máquina ele começa a mandar involuntariamente o link para todos os seus contatos.

Para se tornar mais traiçoeiro o arquivo é bem pequeno, cerca de 30 KB, sendo assim, mesmo em uma conexão discada seria rápido fazer download do mesmo. Em seguida, o worm baixa mais vírus e spywares, cavalos-de-tróia e alguns keylogers que roubam senhas de bancos.

Esses componentes serão salvos em uma pasta chamada “service” dentro da pasta de sistema (system32) e uma entrada no registro chamada “services” será criada para executar o worm automaticamente toda vez que o sistema for iniciado.

Ferramenta de Remoção

O site Linha Defensiva, da UOL, está distribuindo uma ferramenta para remoção dessa praga. No formato de uma scripiting BAT, a ferramenta não ultrapassa os 2 KB. Foi testada no Windows 2000/XP, mas segundo os mesmo, o aplicativo deve funcionar normalmente em Windows 98/ME. O segundo link é a versão ZIP para quem tiver problemas para fazer o download do .bat.

http://linhadefensiva.uol.com.br/files/bat/msn-olhafoto.bat
http://linhadefensiva.uol.com.br/files/zip/msn-olhafoto.zip

Para executar a ferramenta, você deve estar em Modo de Segurança. Isso é muito fácil, na inicialização do Windows (tela preta e branca com uma barra) pressione a tecla F8. Caso precise de instruções mais detalhadas, veja o documento da Symantec sobre o assunto.

Faça download da ferramenta em Modo Normal e salve-a no disco C: ou algum lugar onde você irá encontrar facilmente. Não é recomendo salvar nos Meus Documentos e na área de trabalho, já que o usuário do Modo de Segurança pode ser diferente do usuário normal e você não poderá acessar a ferramenta se ela estiver em um desses lugares.

Para mais informações sobre como proceder visite o site da Linha Defensiva.

Mais posts interessantes. Aproveite e leia!

  • Nenhum post relacionado.

Comente sobre esse post ;)

Ao comentar siga algumas regras como: usar um nome real, escrever português corretamente, usar um endereço de e-mail válido e não fazer uso de palavrões.