Sexta feira, dia nacional do chope, mas o que aconteceu foi que muitas pessoas tiveram um pesadelo. O antivírus AVAST passou a reportar a usuários que estavam usando o software da Hotconference, que estavam com um vírus: o WIn32:Agent.HEU, no mesmo momento em que fui comunicado, passei a pesquisar o caso e me deparei com o fato de que os maiores laboratórios de Anti-Vírus do mundo tinham total desconhecimento do caso, ou simplesmente não reportavam nada sobre o Vírus, na realidade ele é um Trojan, ou um Cavalo de Tróia, sua ação e de um backdoor, entra em sua máquina e abre uma porta de entrada para que um outro usuário possa passar a ter acesso ao seu computador, seus dados, enfim tudo o que se encontra em seu hard disk. ISSO É MUITO PERIGOSO. Após uns trinta minutos (angustiantes, é horrível quando nos deparamos com esta situação), finalmente encontrei uma alusão sobre o Agent.HEU, e foi no laboratório Sophos e também vi no laboratório Virusbuster (o da Hungria), o texto que li na página do Sophos já indicava que ia ser bem complicado ajudar as pessoas a distância, já que não havia automação e sim instruções passo a passo.
O caso é que o WIn32:Agent.HEU tem muitos codinomes e os laboratórios de antivírus, apesar de não terem uma solução para o caso, já estavam protegendo os usuários. Infelizmente o único ou um dos únicos a reporta-lo com essa denominação: WIn32:Agent.HEU era o Avast, mas também estava reportando a infecção, ou seja, os usuários já haviam sido infectados. Vou postar aqui uma tabela de identificação do WIn32:Agent.HEU, e antes do fim do dia postarei mais informações, pois já conto com o staff da HDDLAB, trabalhando no caso. Já tenho indícios que alguns casos de infecção se deu por falta de upgrade do IE, no momento das ocorrências eu fiz alguns testes e inclusive executei vários programas para ver o que aconteceria, eu além de usar outro antivírus também uso o Firefox e não o IE.
| Details | |
| Malware name | Agent.FE {WIN32 TROJAN} |
| First reported on | June 2005 |
| Origin | Unknown |
| Target | Win32 |
| Target description | Windows 32-bit. Windows '9x, ME, NT, 2000 and XP |
| Platform | Windows |
| Type | Trojan |
Aliases | |
| Kaspersky | Trojan.Win32.Agent.fe |
| Symantec | Download.Trojan |
| Sophos | Troj/RuinDl-A |
| Norman | W32/Agent.FCH |
| W32/Agent.HEU | |
| Dr.Web | Trojan.Bpz |
| Trojan.Runmem | |
| | |
| MD5 Checksums | e10b32078e75f31653a1632d064533d1 |
| Last change | 1 August 2005 |
| Last change by | GJV |
Para testes de arquivos use: http://www.virustotal.com/en/indexf.html.
Antes de iniciar o teste, desabilite momentaneamente seu antivirus, coloque o arquivo supostamente infectado para analise.
Clique no botão Procurar, encontre o arquivo e depois em SEND. Aguarde. Vários antivirus irão escanear o arquivo e exibir o resultado.
Lembrem-se que os procedimentos que reporto podem ser usados em quaisquer outras situações onde encontra-se um vírus ou uma suspeita de vírus.
Nenhum comentário:
Postar um comentário