quarta-feira, 17 de novembro de 2010

WIN32/SALITY: PREVINA-SE DESSA PRAGA!!!


WIN32/SALITY: PREVINA-SE DESSA PRAGA!!!

Descrição do Win32:Sality: é um vírus parasita que infecta arquivos executáveis Win32 PE.
Ele infecta os arquivos (*. exe e *. scr) no local, de rede e drives removíveis, substituindo o código no ponto de entrada do arquivo original e salvar o código substituído em seu corpo o vírus.



Para mais informações você pode acessar:
http://forum.guiadohacker.com.br/showthread.php?t=10151

Hoje voltarei a falar de segurança, especificamente de um virus conhecido como Win32/Sality.
Você conhece esse virus, não? Então nem queira conhecer, ou melhor, conheça, mas reze para não pegar esse virus em seu computador.

O motivo desse post é justamente para disponibilizar alguns links interessantes com dicas para previnir e também alguns sugestões de ferramentas free ou não para remoção desse do Win32/Sality.

Infelizmente disse o disprazer de conhecer esse virus já quando ele estava instalado em um dos servidores da empresa que trabalho, bem o resultado vocês ja imaginam né, algumas estações foram infectadas pelo fato de estar com o antivirus desatualizado, dor de cabeça, horas de pesquisa sobre atualizações de segurança, patchs, ferramentas de remoção e etc.

O Importante é que agora o servidor e as estações de trabalho estão limpos e claro que não foi fácil, e para previnir que você também não passe por isso na rede da empresa ou em casa, seguem alguns links interessantes e que poderá ajuda-lo na remoção desse virus.

Espero poder ter ajudado a previnir ou a remover essa praga com esses links.

Ferramenta que me ajudou e muito na remoção do virus:
Página: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Programa: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_18.11.2010_02-13.exe


Alguns links referente ao Win32/Sality:

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3aWin32%2fSality

http://www.pcforum.com.br/cgi/yabb/YaBB.cgi?num=1259374300

http://www.symantec.com/security_response/writeup.jsp?docid=2006-011714-3948-99

http://www.linhadefensiva.org/forum/index.php?showtopic=83215
às
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)