Conficker.b explora falha do svchost.exe

13 01 2009

O worm Win32/Conficker.b explora uma falha que foi descoberta em outubro de 2008 no processo svchost.exe. Foi disponibilizado hotfix através do windows update ou direto pelo boletim de segurança referente ao problema.

Qualquer pc com windows 2000/xp/2003 que estiver com compartilhamento de arquivos habilitado e sem hotfix aplicado está vulnerável a esse vírus, que também se propaga através de drives removíveis e explorando senhas fracas.

Alguns dos sintomas das máquinas infectadas são falhas na execução de alguns serviços, entre eles wsus, widnows defender, e outros … também não é possível com a máquina infectada acessar serviços online que contém algumas palavras descritas nesse link, que também traz mais informações sobre o vírus.

Segue boletim de segurança que contém o link para download dos hotfix:

http://www.microsoft.com/brasil/technet/security/bulletin/MS08-067.mspx

fonte: Negócio de risco

Ferramenta para remoção de máquinas infectadas, e também mais informações sobre o vírus nesse link:
http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml

Ferramenta para remoção do kaspersky (obs.: no kaspersky, o nome do vírus é worm.w32.kido)

*****Atualizado em 13.03.2009

http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip

No link abaixo tem o procedimento para remover o vírus por script de logon usando a nova versao do microsoft software removal tool

http://blogs.technet.com/risco/archive/2009/01/14/remo-o-do-conficker-b-com-o-msrt.aspx

  • Twitter
  • RSS
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Live
  • Technorati
  • MySpace
  • Rec6
  • Digg
  • LinkedIn
  • E-mail this story to a friend!
  • Print this article!

Posts Relacionados

« Gravar tela da VM com VMWare Workstation Download da playboy de janeiro/2009 »


Acoes

Informacoes

  • Data : 13 janeiro 2009
  • Categorias : Microsoft

4 Respostas para “Conficker.b explora falha do svchost.exe”

1 02 2009
interoperabilidade.net - Conficker.b explora falha do svchost.exe | vini.blogsite.org (12:19:34) :

[...] · Atualizar chave do XP com Key Update Tool · Configurar VPN no … Veja o post completo clicando aqui. Post indexado de: [...]

4 02 2009
Backup e restore do WSUS | vini.blogsite.org (10:00:02) :

[...] tempos onde muitas empresas estão sofrendo as consequências do vírus conficker, que explora uma falha de segurança do Windows corrigida em outubro de 2008, é reforçada a [...]

2 03 2009
Rescue CD’s atualizados do Avira, Kaspersky e outros antivírus | vini.blogsite.org (18:09:05) :

[...] boa alternativa a ser usada no combate de vírus, entre eles o conficker são rescue CD’s disponibilizados pelos fabricantes de antivírus. A vantagem do rescue CD é [...]

28 05 2009
Localizar máquinas infectadas c/ Conficker | vini.blogsite.org (11:03:30) :

[...] está completando quase 5 meses do surgimento do conficker, e ele ainda está fazendo seus estragos. Ainda é comum em redes corporativas com estações de [...]

Mande um comentario! :)

Vc pode usar essas tags : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">