O Conficker é o malware mais alarmante dos últimos tempos para Windows. Embora o estrago tenha sido menor do que o que se esperava, ele ainda causa estragos, e continua "zumbificando" computadores que rodam Windows.
O Conficker Working Group, grupo formado por empresas de antivírus e outras interessadas em conter a praga, criou uma página batizada de Conficker Eye Chart. Sua função é mostrar, de forma visual e facilitada, se sua máquina está infectada ou não. Caso as seis imagens sejam mostradas, seu PC não está infectado; caso contrário, há uma tabela que mostra o que cada resultado significa.
Conficker Eye Chart.
As duas possibilidades de infecção são as seguintes:
- Fileira de cima (F-Secure, SecureWorks e Trend Micro) não carrega:
possivelmente infectado pela variante C ou maior; - F-Secure e Trend Micro não carregam: possivelmente infectado pela variante A ou B.
Como isso é possível? Graças à ação do Conficker. Ele, dentre outras coisas, bloqueia o acesso da máquina aos sites de antivírus, de onde vêm as atualizações de definições. Como as imagens acima estão hospedadas nesses sites, se elas não carregam, significa que o tráfego entre sua máquina e o site está interrompido, o que é um indício do Conficker.
A dica está num ótimo texto escrito pelo Altieres Rohr, especialmente para o G1. Além da dica acima, Rohr mostra como remover o Conficker, e passa outras informações interesantes acerca desse malware.
Nenhum comentário:
Postar um comentário