quarta-feira, 17 de novembro de 2010
WIN32/SALITY: PREVINA-SE DESSA PRAGA!!!
WIN32/SALITY: PREVINA-SE DESSA PRAGA!!!
Descrição do Win32:Sality: é um vírus parasita que infecta arquivos executáveis Win32 PE.
Ele infecta os arquivos (*. exe e *. scr) no local, de rede e drives removíveis, substituindo o código no ponto de entrada do arquivo original e salvar o código substituído em seu corpo o vírus.
Para mais informações você pode acessar:
http://forum.guiadohacker.com.br/showthread.php?t=10151
Hoje voltarei a falar de segurança, especificamente de um virus conhecido como Win32/Sality.
Você conhece esse virus, não? Então nem queira conhecer, ou melhor, conheça, mas reze para não pegar esse virus em seu computador.
O motivo desse post é justamente para disponibilizar alguns links interessantes com dicas para previnir e também alguns sugestões de ferramentas free ou não para remoção desse do Win32/Sality.
Infelizmente disse o disprazer de conhecer esse virus já quando ele estava instalado em um dos servidores da empresa que trabalho, bem o resultado vocês ja imaginam né, algumas estações foram infectadas pelo fato de estar com o antivirus desatualizado, dor de cabeça, horas de pesquisa sobre atualizações de segurança, patchs, ferramentas de remoção e etc.
O Importante é que agora o servidor e as estações de trabalho estão limpos e claro que não foi fácil, e para previnir que você também não passe por isso na rede da empresa ou em casa, seguem alguns links interessantes e que poderá ajuda-lo na remoção desse virus.
Espero poder ter ajudado a previnir ou a remover essa praga com esses links.
Ferramenta que me ajudou e muito na remoção do virus:
Página: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Programa: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_18.11.2010_02-13.exe
Alguns links referente ao Win32/Sality:
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3aWin32%2fSality
http://www.pcforum.com.br/cgi/yabb/YaBB.cgi?num=1259374300
http://www.symantec.com/security_response/writeup.jsp?docid=2006-011714-3948-99
http://www.linhadefensiva.org/forum/index.php?showtopic=83215
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário