um caso de virus.

Esta manha estava lendo os meus eMails e percebi uma mensagem um tanto incomum. O meu amigo Armen me enviou algumas fotos. Bom… primeiro o Armen não é dos mais frequentes enviadores de mensagens com fotos. A lista de destinatários era grande. O texto do eMail era um tanto vago e seguramente não era do estilo do Armen.

Ao invés de conter as fotos anexas, o eMail continha links para cada foto que citada. Passando o mouse sobre os links e observando a decodificação do link podia-se perceber um endereço bem estranho. Nada a ver com o Armen ou fotos que pudesse nos dizer respeito.

Clicando no link, somos levados a um download de um arquivo com sufixo .com o que já era suspeito. Devemos considerar suspeitos os arquivos com as extensões .com, .exe, e .scr. Mas outras extensões também podem ser problema.  Neste caso, o navegador estava configurado para perguntar o que fazer com o arquivo! Se o navegador estivesse com a configuração de executar o arquivo, já teriamos sido infectados pelo virus.

Claro que baixando o arquivo e observando com cuidado, os anti-virus conseguem perceber o código malicioso contido.

No caso, era um virus somente para o Windows. Como eu estava em um ambiente Linux, o programa simplesmente dá um erro.

No caso de permitir a execução do arquivo .com, mesmo havendo um antivirus ativo, ele pode não conseguir detectar pois foi comandada a execução.

O antivirus em seu processo de varredura encontrou o vírus na máquina do Armen. Foi comandado que ele fosse movido para quarentena. Tarefa que o antivirus afirma ter completado com sucesso.

Numa segunda execução da varredura, o virus foi encontrado novamente. Proceder com cautela para não danificar a configuração no processo de limpeza da configuração.

Referencias :

  • Deletar virus manualmente –  Orientações especiais para quem quer tomar um pouco mais de controle de sua configuração.

Comentários

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.