Existem 3 variações principais. Resumindo a Downloader e Dropper foram disseminadas no começo do ano, e no dia 1 de Abril permitiram a instalação da versão Net-Worm, que é uma praga como não vista desde o lançamento do Service Pack 1 do Windows XP, muitos anos atras.

Como um Net-Worm ele bombardeia a rede inteira constantemente tentando contaminar outros PCs com Windows. Se os PCs não tiverem um antivírus muito bom, como o KAV da Kaspersky, devidamente ativo e atualizado, e não tiverem com determinadas atualizações de segurança da Microsoft instaladas, provavelmente já foram contaminados também.

Todos os Windows contaminados ficam bombardeando a rede, causando lentidões, queda de serviços de servidores e estações Windows, como o próprio compartilhamento de arquivos, entre outros sintomas imprevisíveis.

Os links abaixo contém instruções, utilitários e updates necessários para a remoção do maldito.

OBS: O usuário Administrador do Windows deve ter sua senha definida! Se não tiver senha, é mais uma oportunidade deste e outros vírus entrarem facilmente!

Eu recomendo formatar para começar um Windows limpo e confiável. Lembre-se de fazer isso fora da rede para ele não ser contaminado antes mesmo de você instalar o antivirus e atualizações da Microsoft.

Primeiramente instale a atualização da Microsoft abaixo, em seguida instale o KAV (Kaspersky Antivirus Personal Edition, existe uma versão Trial para uso grátis durantes 30 dias). Assim que colocar o PC na rede ou na internet faça todas as atualizações do KAV, reinicie o Windows, e peça uma Varredura Completa.

[update 06/05/2009]

Este vírus também está dando trabalho para os provedores de email! Desde o dia 24 de Abril a LocaWeb está lutando contra a grande quantidade de SPAMs na internet causando lentidão no envio de emails.

Veja no blog da LocaWeb.

Links e Refs:

• Conficker no Olhar Digital.
• Conficker no Olhar Digital2.
• Net-Worm.Win32.Kido.ih
• Net-Worm.Win32.Kido.bt
• Net-Worm.Win32.Kido.dv
• Net-Worm.Win32.Kido.fx
• Trojan-Downloader.Win32.Kido.a
• Trojan-Dropper.Win32.Kido.a
• Microsoft Security Bulletin MS08-067 – Critical
• Microsoft Security Bulletin MS08-068 – Important
• Microsoft Security Bulletin MS09-001 – Critical
• Adquira o KAV, para servidores, desktops e celulares na SDEV!

Alroger Filho

Artigos relacionados:

1. Mensagens internas usando Pidgin e Bonjour Descobri hoje uma função do Pidgin que não conhecia. Pidgin...

O KAV/KIS tem uma função chamada “Autodefesa”. Esta é a culpada por não conseguirmos mexer nele remotamente. Veja onde ela fica clicando nas imagens abaixo. Antes que todos comecem a desativar esta função, devo explicar que ela é muito importante. Ela previne o uso malicioso de “autoclicks”, ou seja, aplicativos mal intencionados que tentam se auto-aprovar em perguntas popup do KAV ou até mesmo desativa-lo por completo. Estes autoclicks nada mais são que as mesmas chamadas aos APIs do Windows que o VNC usa. Então não desative sua Autodefesa!

A solução para isso é adicionar o aplicativo servidor do VNC, normalmente WinVNC.exe, à “Zona confiável” do KAV, conforme ilustrado na segunda imagem abaixo. Basta entrar em Configurações, Proteção, clicar em Zona confiável, na aba Aplicativos confiáveis Adicione o serviço WinVNC que você instalou (confira se o caminho é o de sua instalação mesmo). Nas propriedades do aplicativo confiável selecione “Não controlar atividade de aplicativos” e “Não verificar o tráfego de rede”.

Pronto, agora você pode prestar seu suporte remoto inclusive quando se trata do antiví­rus.

Links e Refs:

• Forum KAV.

Alroger Filho

Sem artigos relacionados.