A estimativa do número de computadores vítima de um novo worm chamado Confiker (conhecidos como Kido ou Downadup), é de e 9 à 12 Milhões de computadores.
O worm, que está surgindo dramaticamente durante os últimos dias, explora um bug no Windows Server, serviço utilizado por todas as versões suportadas do sistema operacional da Microsoft, incluindo Windows 2000, XP, Vista, Server 2003 e Server 2008. Ele desativa a Restauração do sistema, bloqueia o acesso a sites de segurança, distribuidores de antivírus, downloads adicionais de antimalware, e actualizações automáticas do Windows.
O worm usa um complicado algoritmo que muda diariamente. O verme do algoritmo gera muitos possíveis nomes de domínio a cada dia. Esta funcionalidade torna impossível e inviável a fechar todas elas. Os usuários desses sistemas são fortemente recomendados, a garantir que seu antivirus seja atualizado, assim como também seja atualizado todos os path de correção disponibilizados pela Microsoft, desativar e impedir o autorun de arquivos nos dispositivos USB, que pode ser realizado por um pequeno utilitário Ninja Pendisk.
Utilize a ferramenta de remoção de software mal intencionado (malware) da Microsoft para verficicar se já nao está infectado pelo Confiker ou outro worm do genero e proceda com a remoção.
Me parece que este Virus não ataca a sistemas da plataforma Linux, porém o Psyb0t, Li que ele é especializado em atacar modens que usam S.O. derivado do Debian na ROM.
Nenhum comentário:
Postar um comentário