Semana passada aconteceu uma cena de filme no meu computador. Estava assistindo um filme no notebook, depois de já ter assistido um primeiro, quando a tela começou a travar. A tela travando indicava elevado consumo do processador. imediatamente abri o gerenciador de tarefas (CTRL + ALT + DEL) e verifiquei que janelas do navegador internet explorer estavam abertas em processamento mas não apareciam no meu monitor. Finalizei elas várias vezes e elas voltavam a abrir. Em seguida um ícone apareceu indo para a lixeiro e um aviso de que meu navegador Google Chrome havia sido removido. Tentei abrir o Firefox e descobri que ele havia sido removido também. Imediatamente desliguei o modem já que o notebook travou logo em seguida. Ao reiniciar a máquina o notebook se conecta automaticamente na internet o que fez com que o invasor assumisse novamente a minha máquina enviando uma tela preta para que eu não conseguisse visualizar as operações do computador. Reiniciei novamente, desta vez em modo de segurança, sem acesso à internet e encontrei um trojan backdoor instalado. Fiz back up e reinstalei o sistema.
Nesta semana, para minha surpresa, mesmo depois de ter reinstalado novamente o Windows o Trojan Spigot/Spibot continuava lá. Ele se instalou através de uma atualização DIVX, que acredito ter sido fake.
A dica para remover arquivos de inicialização é acessar o menu INICIAR/EXECUTAR e digitar na caixa MSCONFIG para abrir o gerenciador de inicialização. Arquivos estranhos como SearchSettings que buscam as configurações da máquina devem ser removidos. E deve-se desconfiar de todo arquivo que consta como Desconhecido na inicialização.
Feito isso o monitoramento no gerenciador de tarefas deve ser constante para se saber o que está rodando na máquina e para que serve cada execução e prestar atenção nas alterações após a instalação de qualquer programa. Remova os programas suspeitos através do gerenciador de programas.
Arquivos como os citados também podem se instalar na máquina através de softwares e barras de tarefas instaladas através programas que são baixados de sites de downloads como o Baixaki.
Os Trojans provém os piores tipos de modo de invasão. Através do Trojan é possível utilizar um programa remoto que disponibiliza o acesso remoto ao invasor com direito de acesso à tela, mouse, teclado, periféricos, configurações, todos os arquivos da máquina e dispositivos plugados via USB, câmeras e ainda algumas traquinagens como, enviar uma tela preta ao usuário, inverter a imagem da tela, bloquear o acesso ao mouse e ao teclado ou enviar o sinal da webcam à tela durante a invasão. Com este tipo de acesso ainda é possível copiar dados de navegadores e senhas salvas.
Nesta semana, para minha surpresa, mesmo depois de ter reinstalado novamente o Windows o Trojan Spigot/Spibot continuava lá. Ele se instalou através de uma atualização DIVX, que acredito ter sido fake.
A dica para remover arquivos de inicialização é acessar o menu INICIAR/EXECUTAR e digitar na caixa MSCONFIG para abrir o gerenciador de inicialização. Arquivos estranhos como SearchSettings que buscam as configurações da máquina devem ser removidos. E deve-se desconfiar de todo arquivo que consta como Desconhecido na inicialização.
Feito isso o monitoramento no gerenciador de tarefas deve ser constante para se saber o que está rodando na máquina e para que serve cada execução e prestar atenção nas alterações após a instalação de qualquer programa. Remova os programas suspeitos através do gerenciador de programas.
Arquivos como os citados também podem se instalar na máquina através de softwares e barras de tarefas instaladas através programas que são baixados de sites de downloads como o Baixaki.
Os Trojans provém os piores tipos de modo de invasão. Através do Trojan é possível utilizar um programa remoto que disponibiliza o acesso remoto ao invasor com direito de acesso à tela, mouse, teclado, periféricos, configurações, todos os arquivos da máquina e dispositivos plugados via USB, câmeras e ainda algumas traquinagens como, enviar uma tela preta ao usuário, inverter a imagem da tela, bloquear o acesso ao mouse e ao teclado ou enviar o sinal da webcam à tela durante a invasão. Com este tipo de acesso ainda é possível copiar dados de navegadores e senhas salvas.
Nenhum comentário:
Postar um comentário