Pular para o conteúdo principal

WIN32/SALITY: PREVINA-SE DESSA PRAGA!!!


WIN32/SALITY: PREVINA-SE DESSA PRAGA!!!

Descrição do Win32:Sality: é um vírus parasita que infecta arquivos executáveis Win32 PE.
Ele infecta os arquivos (*. exe e *. scr) no local, de rede e drives removíveis, substituindo o código no ponto de entrada do arquivo original e salvar o código substituído em seu corpo o vírus.



Para mais informações você pode acessar:
http://forum.guiadohacker.com.br/showthread.php?t=10151

Hoje voltarei a falar de segurança, especificamente de um virus conhecido como Win32/Sality.
Você conhece esse virus, não? Então nem queira conhecer, ou melhor, conheça, mas reze para não pegar esse virus em seu computador.

O motivo desse post é justamente para disponibilizar alguns links interessantes com dicas para previnir e também alguns sugestões de ferramentas free ou não para remoção desse do Win32/Sality.

Infelizmente disse o disprazer de conhecer esse virus já quando ele estava instalado em um dos servidores da empresa que trabalho, bem o resultado vocês ja imaginam né, algumas estações foram infectadas pelo fato de estar com o antivirus desatualizado, dor de cabeça, horas de pesquisa sobre atualizações de segurança, patchs, ferramentas de remoção e etc.

O Importante é que agora o servidor e as estações de trabalho estão limpos e claro que não foi fácil, e para previnir que você também não passe por isso na rede da empresa ou em casa, seguem alguns links interessantes e que poderá ajuda-lo na remoção desse virus.

Espero poder ter ajudado a previnir ou a remover essa praga com esses links.

Ferramenta que me ajudou e muito na remoção do virus:
Página: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Programa: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_18.11.2010_02-13.exe


Alguns links referente ao Win32/Sality:

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3aWin32%2fSality

http://www.pcforum.com.br/cgi/yabb/YaBB.cgi?num=1259374300

http://www.symantec.com/security_response/writeup.jsp?docid=2006-011714-3948-99

http://www.linhadefensiva.org/forum/index.php?showtopic=83215
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

USANDO CLASSES NO ASP.NET

Hoje estarei mostrando como criar uma classe e utilizar suas funções, parece meio complicado, mas é simples, e não existe segredo. Primeiro iniciaremos um novo projeto, de nome usando classes, o nome fica a seu critério, e em seguida vamos acrescentar a esse projeto, um TEXTBOX, BUTTON e um LABEL, essa será a pagina que fará a chamada da função que criaremos dentro da classe.
Postar um comentário
Continuar Lendo.. »

PREPARE-SE PARA O PROTOCOLO IPV6

PREPARE-SE PARA O PROTOCOLO IPV6. Olá amigos, estava eu navegando a alguns dias atras, quando me deparei com uma noticia sobre o termino do estoque de IP's , então lembrei de outra noticia q tinha lido na Internet sobre um novo tipo de protocolo IP, que seria o IPV6, mas na época não dei muita importância, claro q como sou de T.I. e sempre que sai algo novo nessa área, como qualquer outro profissional dela, acabei lendo para saber do que se tratava, pois é, acho que assim como eu, vocês que também trabalham na área hoje deveriam procurar saber mais informações sobre o assunto, afinal de contas, depois da noticia de termino do estoque de IP, só nos resta saber como usar esse novo tipo de IP.
Postar um comentário
Continuar Lendo.. »