Como suprimir o vírus Conficker/Downadup/Kido

Fevereiro 2017



Sommaire


O que é o Conficker ? ?


Conficker (conhecido também como Downup, Downandup e Kido) é um verme informático que apareceu em novembro de 2008. Ele teria até hoje contaminado vários milhões de computadores (mas de 200 000 000), particularmente nas empresas, mas também em hospitais, na Marinha Nacional Francesa, a Royal Navy britânica e no exército alemão! Esta ameaça é tomada a serio, Microsoft prometeu uma recompensa de 250 000 dólares por qualquer informação que permita pegar o autor deste verme.
Para informações técnicas, detalhadas por um laboratório independente, dê uma olhada http://mtc.sri.com/Conficker/aqui

Quando ele estiver instalado no computador, ele desativa as atualizações do Windows e certos softwares de segurança, e impede de conectar-se aos sites web de Microsoft ou de editores de anti vírus. Ele conecta-se em seguida em um servidor, permitindo a um pirata de tomar o controle para fazer aquilo que ele quer, particularmente recuperar dados pessoais, instalar softwares maliciosos ou efetuar atos ilegais.

Como evitar a contaminação vinda do Conficker?


Esta infecção utiliza uma falha do Windows para se propagar. Um patch que corrige esta vulnerabilidade foi publicada em 25 de outubro por Microsoft, mas como sempre, numerosos usuários não o instalaram. Se você desativou as atualizações automáticas e que você não instalou ainda este patch, você pode ainda,Clique aqui:
Site de Microsoft

Conficker pode igualmente se propagar nos discos móveis (chaves USB, discos rígidos externos etc...) e no interior de uma rede aberta ou protegida por senhas fracas. Utilize USBFix para vacinar seus discos móveis, e proteja sua rede utilizando senhas fortes.

Diagnóstico Rápido

  • Você pode verificar a presença desta infecção no seu computador indo nesta página (em francês). Você pode ler os resultados em função das imagens que se exibem ou não.
  • Senão, você pode também tentar acessar estes links, presentes aqui abaixo. Se mais da metade deles não funcionar tenha a certeza que o Conficker esta em sua máquina:

-A-Squared
Avast
Avira Antivir
Bit Defender
Eset smart security
-Kaspersky
-Norton
-Mc Afee
-Microsoft
-Panda Security
-Trend Micro

Se o teste revela-se positivo (mais da metade dos links não funciona) siga os conselhos aqui abaixo.

Descontaminar um computador atingido por Conficker

Preliminar


É preciso tomar algumas precauções para evitar de contaminar novamente com a propagação do vírus.
  • Desconecte temporariamente seu computador da rede.
  • Pare temporariamente o serviço servidor :

Menu inicio ? Executar (ou barra de pesquisa no Windows Vista ) ? digite serviçes.msc e valide.
Faça um clique com o botão direito do mouse sobre o serviço « servidor » ? Propriedades. Clique em "Parar", coloque tipo de inicialização sobre "Desativar", depois clique OK.
  • Desinfete e vacine todos os discos móveis (chaves USB, discos rígidos externos, leitores mp3...etc) comUSBFix.
  • Baixe o patch da Microsoft para corrigir a vulnerabilidade explorada pelo Conficker: Microsoft Brasil


Eventualmente dê uma olhada aqui para mais detalhes sobre o Conficker e as ferramentas para combatê-lo!
É provável que você não possa fazê-lo a partir de seu PC: neste caso, faça a partir de um outro e transfira o patch para o disco móvel vacinado (ver acima).

Supressão da infecção


Assim que todas as precauções tiverem sido tomadas, você pode iniciar a descontaminação propriamente dita.
Você não terá provavelmente acesso a nenhum site de editor de anti vírus, nem ao site da Microsoft... Será preciso baixar os softwares de descontaminação a partir de um computador não contaminado, e transferir para o computador infectado graças a uma chave USB vacinada.
É evidente que você arriscará de não poder baixar estes links diretamente se você estiver contaminado pois o site do editor estará na lista negra do conficker. Recomendo então de Passar por um Proxy para "enganar" conficker, eis aqui alguns proxys:

Surfola
  • Na verdade o Conficker é difícil de eliminar pois ele cria arquivos que se associam a processos legítimos de Windows como Svchost, Services, Lssas e outros DLL importantes: kernel32.dll user32.dll etc... É provável que todas as recomendações precedentes não sejam suficientes: neste caso, não hesite em postar uma mensagem no fórum Vírus/segurança.



Artigo <a href='http://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido
'>original</a> publicado por Anthony5151

Tradução feita por Ana Spadari

Veja também

Publicado por ninha25. Última modificação: 14 de dezembro de 2010 às 14:35 por ninha25.
Este documento, intitulado 'Como suprimir o vírus Conficker/Downadup/Kido', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.