CALDEIRÃO DE BOLSA

Ontem à noite fiz um brilharete ao salvar uma mãe investidora em apuros. A criatura nem tinha tempo de fazer o download, caía antes de ter tempo, acreditam? era do tipo "ora dá aí outra vez o link", hehhehee.

Obrigado a todos!

Realmente também não compreendo como é que a Symantec levou tanto tempo a reagir porque, depois de me acontecer isto, andei na net à procura de informação e já havia meio mundo a queixar-se

Felizmente, pelo que li, este trojan até nem era nada de especial e segundo os especialistas foi escrito de uma forma rudimentar (nada mau para um amador deixar centenas de milhares de PCs bloqueados em todo o mundo, ).

Ainda bem que o pior já lá vai...

Um abraço
Spec

Spec..todos sites de AV já devem ter uma "vassoura" para o dito cujo... e tal como já tinha colocado antes o Cleaner da avast é pr esse e mais uns tantos worms, tal como descrito acina em
"To remove this worm please use our free avast! Virus Cleaner: http://www.avast.com/i_idt_171.html "

Mas espanta-me é a toda poderosa Symantec não ter disponibilizado um update de madrugada...eles ainda dizem lá no site "Virus Definitions released August 12"..bem eheheh

No meu caso, hoje bem de manhã ao ligar o pc à net, foi a 1ª coisa q o avast fez... update automático.


Cump.

Só mais um pormenor...

Eu não tinha o patch de segurança do Windows e, como a ultima actualização do Norton era "apenas" de Sexta feira dia 8/8, ontem apanhei o virus.

O curioso é que, quem não tenha o tal patch, está sujeito ao trojan mesmo que não receba emails, não faça download, não use um serviço de mensagens e mesmo que não frequente o IRC (vulgarmente as formas mais frequentes de apanhar virus).

Pelo que li, e não sou grande conhecedor da matéria, o virus procura na net IPs de PCs que não tenham o tal patch de segurança, instala o ficheiro que causa tudo isto e altera o config e o registry. Nasta portanto estar ligado à net mesmo que não se esteja a fazer nada !

Quem estiver infectado não basta instalar o patch da microsoft porque continua com o mal lá dentro. É preciso banir o virus o que pode ser feito fazendo um download do ficheiro FixBlast no site da Norton www.norton.com

Este programa limpa o virus e as entradas que ele deixou no registry e no config.

Penso que há outro programa chamado stinger no site da McAfee.

Espero que não precisem de nenhum:)

Spec

Se fizerem regularmente o "Windows Update", tenham particular atenção ao item "Actualizações críticas e service Packs"! O meu conselho é - instalem todos os "services" desse item -! Penso que está incluído a resolução do citado problema!

Teso

bem.. o que apareceu ontem por aí foi 1 Worm com o nome pomposo de "Win32:Blaster - Lovsan", que como já disseram "abusa" de um "buraco" dos WNT, 2K e XP.

O que pode acontecer e Solução?
http://www.microsoft.com/technet/securi ... 03-026.asp

Para acontecer bronca têm de downlodear o ficheiro algures e executá-lo.. pelo que se tiverem o antivirus actualizado de hoje, mesmo que malandro corra o Antivirus detecta-o.

Soluçaõ definitiva.. o patch da Microsoft.. mas usem um antivirus com atualizações automáticas... estarão up to date (quando ligados à net)sempre que apareça qq coisa por aí.


Mais info neste "paste":

"Win32:Blaster is a true worm which does not spread via e-mail but exploits a vulnerability called "Buffer Overrun In RPC Interface" which is also known as DCOM/RPC and MS03-026.
This vulnerability has been discovered on 16th July 2003. The detailed description could be found here:
http://www.microsoft.com/technet/securi ... 03-026.asp

Please note: Older Win9x systems are not affected by this worm.

Win32:Blaster is 6176 bytes long and it is compressed by UPX. When executed, the worm uses a sequential scanning algorithm of IP addresses with random starting points. The networks surrounding the infected host are preffered by the algorithm.

Win32:Blaster tries to find other vulnerable hosts. It scans 20 hosts at a time, trying to connect to port 135 and check if the connection is successful. If yes, it tries several different DCOM exploits to infect the host. When the security hole is found, the worm copies itself to the host using TFTP (Trivial File Transfer Protocol). After the files is copied to the remote computer under the name msblast.exe, it is started there.

The worm adds the following key into the registry:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update so the worm is activated whenever the Windows is started.

The worm contains the payload which can cause a DDoS (Distributed Denial of Service) attack on the windowsupdate.com computer After the 15th August 2003. Hosts infected with Blaster will send massive amount of packets to this computer after this date till the end of this year.

The worm contains the following text but does not display it:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!

As a side effect, the worm can cause the forced operating system restart. The system displays a window with warning about it together with the countdown for 60 seconds. The message says that the restart was caused by NT Authorization\System.

Removal:
To remove this worm please use our free avast! Virus Cleaner:
http://www.avast.com/i_idt_171.html

But be sure you also update your Windows system, otherwise the worm can come back very quickly!"



Cump.

Obrigado Victor.
Um abraço.

Muitissimo Obrigado Victor

Depois pago-te o favor

abração


TRSM

Obrigado, Vitor, vou já fazer isso!

MC Escreveu:Aconselhas o mesmo procedimento também para W98?
Um abraço.

Não é preciso. Apenas os Windows da familia NT ( WinNT, 2000, XP PRO/HOME e 2003) é que são afectados.
Windows 95,98 e ME estão livres deste problema.

Aconselhas o mesmo procedimento também para W98?
Um abraço.

Perdoem-me os utilizadores deste fórum por este off-topic, mas a situação que passo a descrever afecta já alguns membros deste fórum (aqui vai a sua resposta sr. TRSM ).

Para aqueles que estiverem a ter um erro no Windows, especialmente utilizadores do Windows NT, 2000 e XP , erro esse que se manifesta na forma de um Shutdown do Windows,aviso que se trata de um Virus/Worm que se aproveita de (mais)uma falha da Microsoft.
Existe um patch disponibilizado pela Microsoft para resolver o problema:
http://microsoft.com/downloads/details. ... laylang=en

Façam o download do ficheiro do site da Microsoft, não esquecendo de fazer o download na linguagem do vosso Windows e depois executem o ficheiro.Aconselho vivamente a instalarem o patch, mesmo aqueles que não estão a ter problemas...pois será apenas uma questão de tempo .

Cumprimentos,
Vitor.