Esta manha estava lendo os meus eMails e percebi uma mensagem um tanto incomum. O meu amigo Armen me enviou algumas fotos. Bom… primeiro o Armen não é dos mais frequentes enviadores de mensagens com fotos. A lista de destinatários era grande. O texto do eMail era um tanto vago e seguramente não era do estilo do Armen.
Ao invés de conter as fotos anexas, o eMail continha links para cada foto que citada. Passando o mouse sobre os links e observando a decodificação do link podia-se perceber um endereço bem estranho. Nada a ver com o Armen ou fotos que pudesse nos dizer respeito.
Clicando no link, somos levados a um download de um arquivo com sufixo .com o que já era suspeito. Devemos considerar suspeitos os arquivos com as extensões .com
, .exe
, e .scr
. Mas outras extensões também podem ser problema. Neste caso, o navegador estava configurado para perguntar o que fazer com o arquivo! Se o navegador estivesse com a configuração de executar o arquivo, já teriamos sido infectados pelo virus.
Claro que baixando o arquivo e observando com cuidado, os anti-virus conseguem perceber o código malicioso contido.
No caso, era um virus somente para o Windows. Como eu estava em um ambiente Linux, o programa simplesmente dá um erro.
No caso de permitir a execução do arquivo .com, mesmo havendo um antivirus ativo, ele pode não conseguir detectar pois foi comandada a execução.
O antivirus em seu processo de varredura encontrou o vírus na máquina do Armen. Foi comandado que ele fosse movido para quarentena. Tarefa que o antivirus afirma ter completado com sucesso.
Numa segunda execução da varredura, o virus foi encontrado novamente. Proceder com cautela para não danificar a configuração no processo de limpeza da configuração.
Referencias :
- Deletar virus manualmente – Orientações especiais para quem quer tomar um pouco mais de controle de sua configuração.
Deixe um comentário
Você precisa fazer o login para publicar um comentário.