Nível de Risco 1: Muito baixo
Detalhes Técnicos
Tipo do Virus:Tojan
Tamanho do aquivo:962.048 bytes
Infecta os Sistemas: Windows Server 2003, Windows XP, Windows 2000, Windows NT, Windows Me, Windows 98, Windows 95.
O Vírus uma vez executado cria o seguinte arquivo:
[localização do vírus]\keylog.dll
O trojan cria as seguintes chaves (keys) no registro do Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\soft2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
A intenção do trojan é ser considerado uma legitima ativação da Microsoft, e levar o usuário e entregar seus dados pessoais.
Não entrando com os dados pessoais seu computador irá desligar o trojan prevê que o usuário possa eventualmente querer trocar de aplicação e ele também impede essa ação por parte do usuário para isso ele ao infectar seu computador remove o task manager (administrador de tarefas do Windows) enviando e envia a informação roubada para:
[http://]81.29.241.170/in.[REMOVED]
RECOMENDAÇÕES DA SYMANTEC
Usuários, TI, Administradores de Rede sigam as seguintes regras básicas de segurança.
Desligue o computador e remova os serviços que não são necessários ao funcionamento do Windows. Por default, os sistemas operacionais instalam serviços auxiliares que não são críticos, como pro exemplo FTP, Telnet, Servidor Web. Estes serviços funcionam como verdadeiras avenidas para o ataque, no caso da remove-los haverá uma diminuição considerável para o vírus se movimentar e você também terá menos serviços para manter através de upgrade.
Se um vírus esta ameaçando um ou mais serviços da rede, desabilite ou impeça o acesso a ele, até que um upgrade esteja disponível para ser usado.
Faça os upgrades de seu sistema regularmente, e em especial nos computadores que hospedam serviços públicos e podem ser acessados através do firewall, como por exemplo, HTTP, FTP, Mail, e serviços DNS (todo computador que tenha um Windows como seu sistema operacional deve sempre instalar-se os Service Pack mais atuais).
Reforce suas políticas de password. A maior complexidade da password torna mais difícil de um crack quebrá-la essa prática ira ajudar na prevenção ou mesmo limitar os danos quando um computador for atacado.
Configure seu serviço de e-mail para bloquear ou mesmo remover e-mails que contenham arquivos do tipo executável (.exe) e com as seguintes extensões, .vbs, .bat, .pif e arquivos com a extensão .scr. Estes arquivos têm sido os mais usados por virus para ataque quando o caminho para infecção escolhido for o email.
No caso de uma rede, isole imediatamente o computador infectado para prevenir que ele passe o problema para os outros terminais.
Treine, sempre que possível, seu pessoal dando a eles explicações do porque não devem abrir emails de pessoas que não conhecem ou e-mails que não foram solicitados e possuam arquivos atachado. Não executem nenhum programa que não seja de seu sistema, sem antes fazer a verificação com o antivírus. Lembre-os que a simples visita de uma página da internet que esteja contaminada pode causar a infecção de seu browser, se a pagina estiver usando uma vulnerabilidade que ainda não foi solucionada.
Existe muita informação na rede com relação ao trojan Kardphisher, nós iremos dispor aqui no Blog a instrução de como remove-lo no caso de seu computador (ou de seu cliente ou amigo) ter sido infectado.
Nenhum comentário:
Postar um comentário