Pular para o conteúdo principal

WIN32/SALITY: PREVINA-SE DESSA PRAGA!!!


WIN32/SALITY: PREVINA-SE DESSA PRAGA!!!

Descrição do Win32:Sality: é um vírus parasita que infecta arquivos executáveis Win32 PE.
Ele infecta os arquivos (*. exe e *. scr) no local, de rede e drives removíveis, substituindo o código no ponto de entrada do arquivo original e salvar o código substituído em seu corpo o vírus.



Para mais informações você pode acessar:
http://forum.guiadohacker.com.br/showthread.php?t=10151

Hoje voltarei a falar de segurança, especificamente de um virus conhecido como Win32/Sality.
Você conhece esse virus, não? Então nem queira conhecer, ou melhor, conheça, mas reze para não pegar esse virus em seu computador.

O motivo desse post é justamente para disponibilizar alguns links interessantes com dicas para previnir e também alguns sugestões de ferramentas free ou não para remoção desse do Win32/Sality.

Infelizmente disse o disprazer de conhecer esse virus já quando ele estava instalado em um dos servidores da empresa que trabalho, bem o resultado vocês ja imaginam né, algumas estações foram infectadas pelo fato de estar com o antivirus desatualizado, dor de cabeça, horas de pesquisa sobre atualizações de segurança, patchs, ferramentas de remoção e etc.

O Importante é que agora o servidor e as estações de trabalho estão limpos e claro que não foi fácil, e para previnir que você também não passe por isso na rede da empresa ou em casa, seguem alguns links interessantes e que poderá ajuda-lo na remoção desse virus.

Espero poder ter ajudado a previnir ou a remover essa praga com esses links.

Ferramenta que me ajudou e muito na remoção do virus:
Página: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Programa: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_18.11.2010_02-13.exe


Alguns links referente ao Win32/Sality:

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3aWin32%2fSality

http://www.pcforum.com.br/cgi/yabb/YaBB.cgi?num=1259374300

http://www.symantec.com/security_response/writeup.jsp?docid=2006-011714-3948-99

http://www.linhadefensiva.org/forum/index.php?showtopic=83215
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

[ASP.NET] CHAMANDO EXECUTAVEL EM CSHARP.NET

Olá amigos visitantes do meu Blog, primeiramente gostaria de agradecer a todos que acessam ou acessaram meu blog e principalmente aqueles que deixaram algum comentários, outra coisa que queria falar é que ta froid, muita correria e sem tempo para postar no blog mas prometo que tentarei postar com mais frequência.
Postar um comentário
Continuar Lendo.. »

Login de acesso utilizando arquivo XML

Depois de muito tempo sem postar nada, hoje vou demonstrar como utilizar um arquivo XML para validar login de usuário. Para começar vamos criando um  simples arquivo xml com a seguinte estrutura abaixo: <?xml version="1.0" encoding="utf-8" ?> <dados>     <acesso>         <usuario>administrador</usuario>         <senha>123</senha>     </acesso> </dados>
Postar um comentário
Continuar Lendo.. »