Atenção: Vírus na Rede do Campus SVS - IFF-SVS

Propaganda
Tutorial de proteção contra o vírus Conficker
O que é?
O vírus Conficker, também conhecido por nomes como Downadup e Tall-Ad, é uma praga digital
do tipo worm, que infecta computadores com o sistema operacional Microsoft Windows.
Como ele age?
Não há perda de arquivos, documentos ou dados, apenas roubo de senhas e contrasenhas (outra
senha gerada como resposta à senha). O vírus tem a capacidade de escravizar as máquinas e tornálas "zumbis virtuais", sem que os usuários desses computadores saibam a respeito da invasão. Os
computadores afetados passam a ser controlados por uma rede, que usa essas máquinas para
sobrecarregar sites (com milhares de acessos simultâneos) a fim de derrubar páginas e interromper
servidores. O vírus impede o uso do recurso de restauração do sistema e baixa outros malwares
para o computador.
Como acontece a contaminação?
O programa malicioso é instalado por meio da Internet e pode, também, ser transmitido por
dispositivos de armazenamento, como pen drives.
Como se defender?
O Conficker explora uma vulnerabilidade do Sistema Windows, portanto, para se defender, o
usuário precisa manter o seu sistema operacional e seu antivírus atualizado. Deve baixar a
atualização MS08-067 da Microsoft e instalar no seu computador. Outra forma de se proteger de
contaminação de vírus é não abrir mensagens de e-mails de desconhecidos e não acessar sites
suspeitos.
A atualização MS08-067 para Windows XP Service Pack 2 ou 3 pode ser baixada pelo endereço
abaixo:
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=0d5f9b6e-926544b9-a376-2067b73d6a03
A atualização MS08-067 para Windows 2000 Service Pack 4 pode ser baixada pelo endereço
abaixo:
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=e22eb3ae-12954fe2-9775-6f43c5c2aed3
1
Como remover o Conficker?
Se o seu computador já foi infectado com o Conficker, faça a atualização do sistema Windows,
inclusive à atualização MS08-067.
É necessário, também, executar uma ferramenta de remoção. Tendo em vista a grande preocupação
e o perigo causado pelo Conficker, algumas empresas de Antivírus já fabricaram softwares que
removem o vírus. Estes softwares ‘varrem’ o computador a procura do vírus para removê-lo. A
Symantec desenvolveu o Fixdownadup que remove a ameaça. O Fixdownadup finaliza os
processos, exclui os arquivos associados e remove os valores de Registro adicionados pelo
Conficker.
A ferramenta Fixdawnadup pode ser baixada pelo endereço abaixo:
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe
Após ter feito o dawnload execute o arquivo e inicie a verificação clicando em Start. Siga os
passos indicados pela ferramenta para prosseguir e finalizar a desinfecção.
Referências:
W32.Downadup Removal Tool – Symantec
(https://www.symantec.com/pt/pt/home_homeoffice/security_response/writeup.jsp?docid=2009011316-0247-99)
Conficker – Wikpedia (http://pt.wikipedia.org/wiki/Conficker)
Elaborado por: Rafael Ancinelo Adolpho – Revisado e testado: Equipe do STIC
2
Download