Powered by Max Banner Ads 

Muitos computadores no mundo estão sendo vítima do Vírus Conficker também conhecido como Downadup, que atacou milhares de computadores, saiba que funciona o ataque do Conficker.

Ataque do Conficker

O vírus Conficker utiliza de algoritmos muito inteligente e complexos que faz com que seja criada uma lista diária de domínios que sofrerão o ataque.

Entenda o que é um Domínio

Domínio é um nome que server para identificar um grupo ou conjunto de computadores na Internet com isso facilita a sua localização.

DNS faz a tradução de um domínio para um endereço IP com isso podemos navegar nas páginas da Internet sem ter que ficar memorizando os IPs de cada site ou blog existente.

Como funciona o Ataque

A partir da criação da lista de domínio o Vírus faz a distribuição de várias cópiar para iniciar o ataque, vejamos o exemplo abaixo.

Domínio curioso.net que tem o IP ficticio 200.147.65.1

A partir do endereço 200.147.65.1 o vírus percorre a lista para efetuar o ataque até o IP 200.147.65.255, com isso todos os computadores que possuem endereço IP que foram atribuídos poderão ser das vítimas para o ataque.

Computador Zombi

O vírus Conficker através do computador infectados faz com que o mesmo se torne um Zombi formando uma Rede de vários computadores e com isso a velocidade de ataque se torna mais rápida e difícil de ser interrompida.

Sintomas do Ataques

O Vírus Conficker bloqueia o site de AntiVírus, dificulta a detecção de um vírus legitimo svchost.exe, cria o arquivo autorun.inf na Raiz da Unidade C:

Como o nome randômico nomerandomico.dll e nomerandomico.vmx em todos os drivers e unidades removíveis como pendrive, mp3, mp4, mp5, mp6, mp7, câmera digital, cartões de memória e se tiver acessas nas pastas compartilhadas na rede.

Desativa a Atualização Automática impedindo que seja feito as correções fornecidas pelas Microsoft referente as Vulnerabilidades encontradas.

Em muitos casos o usuário é obrigado a criar uma nova conta que acaba sendo infectada.

O vírus Conficker ou Downadup faz com que ocorra falhas nas execução de programas e cria pastas bloqueadas sem que o usuário tenha digitado um único comando.

Removando o Vírus Downadup ou Conficker

Para remover o vírus Conficker siga os passos abaixo.

Primeiro Desative a Restauração do Sistema
- clique em Iniciar
- clique em Programas
- clique em Acessários
- clique em Windows Explorer
- clique com o botão direito em Meu Computador
- clique em Propriedades
- clique na aba Restauração do Sistema
- clique para marcar Desativar restauração do sistema
- Clique em OK
- Clique em Sim
- Reinicie o Computador ou Notebook

Agora vamos fazer o Download da ferramenta de Remoção Conficker ou Remoção do Downadup da Symantec

Patch de Correção da Microsoft

Execute somente após a remoção do vírus no endereço do Patch da Microsoft.

Desative o AutoRun

Aprenda a desativar o AutoRun em todas as Unidades de Disco e unidades removíveis, leia o artigo desativando AutoRun

Limpeza de Vírus no Pendrive e unidades Removíveis

Copie o programa Flash_Disinfector.exe para remover os vírus do Pendrive.

- conecte a unidade removível no seu computador Pendrive, Mp3, Mp4, Câmera digital etc.
- clique duas vezes em Flash_Disinfector.exe.
- Quando aparecer uma mensagem na tela, clique em OK
- espere alguns segundos, depois que o desktop sumir por alguns segundos.
- após executado com sucesso clique em Done
- reinicie o seu computador

Faça o download do Combofix Gratuíto

Execute o arquivo acima, o computador poderá reiniciar automaticamente ok.

Fonte de Consulta: Forum Clube do Hardware e Linha Defensiva