Tutorial de proteção contra o vírus Conficker O que é? O vírus Conficker, também conhecido por nomes como Downadup e Tall-Ad, é uma praga digital do tipo worm, que infecta computadores com o sistema operacional Microsoft Windows. Como ele age? Não há perda de arquivos, documentos ou dados, apenas roubo de senhas e contrasenhas (outra senha gerada como resposta à senha). O vírus tem a capacidade de escravizar as máquinas e tornálas "zumbis virtuais", sem que os usuários desses computadores saibam a respeito da invasão. Os computadores afetados passam a ser controlados por uma rede, que usa essas máquinas para sobrecarregar sites (com milhares de acessos simultâneos) a fim de derrubar páginas e interromper servidores. O vírus impede o uso do recurso de restauração do sistema e baixa outros malwares para o computador. Como acontece a contaminação? O programa malicioso é instalado por meio da Internet e pode, também, ser transmitido por dispositivos de armazenamento, como pen drives. Como se defender? O Conficker explora uma vulnerabilidade do Sistema Windows, portanto, para se defender, o usuário precisa manter o seu sistema operacional e seu antivírus atualizado. Deve baixar a atualização MS08-067 da Microsoft e instalar no seu computador. Outra forma de se proteger de contaminação de vírus é não abrir mensagens de e-mails de desconhecidos e não acessar sites suspeitos. A atualização MS08-067 para Windows XP Service Pack 2 ou 3 pode ser baixada pelo endereço abaixo: http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=0d5f9b6e-926544b9-a376-2067b73d6a03 A atualização MS08-067 para Windows 2000 Service Pack 4 pode ser baixada pelo endereço abaixo: http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=e22eb3ae-12954fe2-9775-6f43c5c2aed3 1 Como remover o Conficker? Se o seu computador já foi infectado com o Conficker, faça a atualização do sistema Windows, inclusive à atualização MS08-067. É necessário, também, executar uma ferramenta de remoção. Tendo em vista a grande preocupação e o perigo causado pelo Conficker, algumas empresas de Antivírus já fabricaram softwares que removem o vírus. Estes softwares ‘varrem’ o computador a procura do vírus para removê-lo. A Symantec desenvolveu o Fixdownadup que remove a ameaça. O Fixdownadup finaliza os processos, exclui os arquivos associados e remove os valores de Registro adicionados pelo Conficker. A ferramenta Fixdawnadup pode ser baixada pelo endereço abaixo: http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe Após ter feito o dawnload execute o arquivo e inicie a verificação clicando em Start. Siga os passos indicados pela ferramenta para prosseguir e finalizar a desinfecção. Referências: W32.Downadup Removal Tool – Symantec (https://www.symantec.com/pt/pt/home_homeoffice/security_response/writeup.jsp?docid=2009011316-0247-99) Conficker – Wikpedia (http://pt.wikipedia.org/wiki/Conficker) Elaborado por: Rafael Ancinelo Adolpho – Revisado e testado: Equipe do STIC 2