Atenção pedimos para a youtube olhar no seu site videos de criar vírus e remove-los para sempre!
E bloquear a pessoa que colocou esse video!
quinta-feira, 23 de agosto de 2012
Recuperação: Fonte:http://support.microsoft.com/kb/940831/pt-br
Nesse conteúdo você vera como recuperar Computadores infectados!!!!
Recuperar de uma infecção por vírus de computador ou impedir futuras infecções por vírus de computador, use os seguintes métodos.
Anotações
Use um firewall apenas para conexões de rede que você usa para se conectar diretamente à Internet. Por exemplo, use um firewall em um único computador conectado à Internet diretamente com um modem a cabo, um modem DSL ou um modem dial-up. Você pode usar a mesma conexão de rede para se conectar à Internet e a uma rede doméstica ou uma rede de escritório. Nesse cenário, use um roteador ou um firewall que impede que um computador conectado à Internet de se conectar aos recursos compartilhados no computador de casa ou no computador do escritório.
Nesse cenário, você pode instalar ou pode ativar um firewall apenas na conexão compartilhada com a Internet. Além disso, se você se conectar à Internet através de uma rede que não gerencia, verifique se que o administrador de rede usa um firewall.
Se você usar sua rede doméstica ou sua rede de escritório para conectar-se à Internet, um firewall só pode ser usado no computador ou em outro dispositivo, como um roteador, que fornece a conexão à Internet. Por exemplo, considere o seguinte cenário:
Observação Se você usar um firewall em todos os computadores na rede doméstica ou da rede de escritório, talvez você não é possível procurar por outros computadores na rede doméstica ou da rede de escritório. Além disso, talvez você não é possível compartilhar arquivos com outros computadores na rede doméstica ou da rede de escritório.Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
Método 1: Usar um software antivírus atual
Se você suspeitar ou confirmar que seu computador está infectado com um vírus, obtenha um software antivírus atual. Para obter mais informações sobre fornecedores de software antivírus, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
49500 Lista de fornecedores de software antivírus
Software antivírus ajuda a proteger seu computador contra a maioria dos vírus, worms, cavalos de Tróia e outros programas mal-intencionados. Muitos computadores vêm com software antivírus instalado. Você também pode adquirir o software antivírus e você pode instalá-lo. Nesse cenário, você deve também manter o software antivírus atualizado.Anotações
- Se você não tiver um programa antivírus instalado, você pode usar nosso serviço de verificação de vírus onlinegratuito. Para obter mais informações, visite o seguinte site da Microsoft:
- Se o programa antivírus parou de funcionar, reinstale o programa antivírus.
- Obtenha o arquivo de assinatura de vírus mais recente do site do fornecedor do antivírus. Para cada novo vírus, fornecedores de antivírus lançam atualizações que proteja o computador contra vírus recém-descobertos.
- Após a remoção de um vírus de computador, verificar o computador novamente para certificar-se de que o vírus foi removido. Recomendamos que você agende o programa antivírus para verificar o computador enquanto o computador não estiver sendo usado.
- Talvez você precise formatar o disco rígido de computador e talvez você precise reinstalar o sistema operacionalWindows juntamente com todos os os programas de computador, se um ou mais das seguintes condições forem verdadeiras:
- O software antivírus exibe uma mensagem que o software antivírus não pode remover um vírus de computador.
- Um vírus de computador danificou ou excluiu alguns arquivos importantes no computador. Nesse cenário, você pode enfrentar um ou mais dos seguintes problemas:
- O sistema operacional Windows não iniciar ou alguns programas não são iniciados.
- Você recebe mensagens de erro quando o sistema operacional Windows é iniciado ou quando um programa for iniciado. Essas mensagens de erro indicam que existem arquivos danificados ou faltando arquivos no computador.
- Os problemas que são descritos neste artigo persistem após você executar um software antivírus e o software antivírus relata que o computador não está infectado. Tiver certeza de que um vírus de computador faz com que esses problemas.
Método 2: Usar um firewall de Internet
Um firewall é software ou hardware que cria uma barreira protetora entre o computador e conteúdo potencialmente prejudicial na Internet. Um firewall ajuda a proteger o computador contra usuários mal-intencionados e diversos vírus e worms de computador.Use um firewall apenas para conexões de rede que você usa para se conectar diretamente à Internet. Por exemplo, use um firewall em um único computador conectado à Internet diretamente com um modem a cabo, um modem DSL ou um modem dial-up. Você pode usar a mesma conexão de rede para se conectar à Internet e a uma rede doméstica ou uma rede de escritório. Nesse cenário, use um roteador ou um firewall que impede que um computador conectado à Internet de se conectar aos recursos compartilhados no computador de casa ou no computador do escritório.
Nesse cenário, você pode instalar ou pode ativar um firewall apenas na conexão compartilhada com a Internet. Além disso, se você se conectar à Internet através de uma rede que não gerencia, verifique se que o administrador de rede usa um firewall.
Se você usar sua rede doméstica ou sua rede de escritório para conectar-se à Internet, um firewall só pode ser usado no computador ou em outro dispositivo, como um roteador, que fornece a conexão à Internet. Por exemplo, considere o seguinte cenário:
- Você se conectar à Internet através de uma rede que você gerenciar.
- A rede que você gerencia usa o compartilhamento de conexão com a para fornecer acesso à Internet para vários computadores.
Observação Se você usar um firewall em todos os computadores na rede doméstica ou da rede de escritório, talvez você não é possível procurar por outros computadores na rede doméstica ou da rede de escritório. Além disso, talvez você não é possível compartilhar arquivos com outros computadores na rede doméstica ou da rede de escritório.Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
298804Os firewalls da Internet podem impedir a navegação e compartilhamento de arquivos
Para Windows XP, Windows Server 2003, Standard Edition e Windows Server 2003, Enterprise Edition
Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:- Detectar o firewall de conexão de Internet (ICF) e configurar o ICF
- Configurar as atualizações automáticas
- Fornecer informações sobre software antivírus
- Windows Server 2003, Standard Edition
- Windows Server 2003, Enterprise Edition
- Qualquer versão do Windows XP
828931Perguntas freqüentes sobre a parte automatizada do site da Microsoft, Proteja seu PC
Para obter mais informações sobre como selecionar um firewall, visite o seguinte site da Microsoft:
http://www.microsoft.com/athome/security/viruses/fwbenefits.mspxComo ativar ou desativar o firewall no Windows XP
As atualizações ajudam a proteger seu computador contra vulnerabilidades, contra vírus, de worms e outras ameaças como elas são descobertas. Etapas para atualizar seu computador incluem o seguinte:
http://technet2.microsoft.com/WindowsServer/en/library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx
http://technet2.microsoft.com/windowsserver/en/library/1dde6a20-c5d7-490e-a63f-54db94daaffb1033.mspx
Para outras versões do Windows
- Para um servidor baseado no Windows Server 2003 que está executando o roteamento e acesso remoto, use um firewall básico.
- Para um computador baseado no Microsoft Windows 2000 ou um computador baseado no Windows Server 2003, use o Microsoft Internet Security and Acceleration (ISA) Server 2000.
- Para outras versões do Windows, use um firewall de hardware de terceiros ou um firewall de software de terceiros.
Método 3: Atualizar seu computador
Para obter mais informações sobre os produtos Microsoft Antigen, visite o seguinte site da Microsoft:- Instale atualizações para o Windows e para componentes do Windows, como Internet Explorer, Outlook Express e Windows Media Player. Para fazer isso, visite o seguinte site:
Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:311047Como manter seu computador com Windows atualizadoObservação Microsoft Windows NT Workstation, Microsoft Windows 98, Microsoft Windows 98 Second Edition e Microsoft Windows 95 atingir o final do suporte ao produto ciclos de vida. As atualizações fornecidas para esses sistemas operacionais estão disponíveis em uma base arquivada no site Windows Update. No entanto, a Microsoft não oferece suporte técnico para dessas versões de sistema operacional. Portanto, considere a atualização para o Windows XP Professional ou Windows XP Home Edition, para que você pode tirar proveito de atualizações automáticas e de outros recursos de segurança que foram introduzidos após o lançamento desses sistemas operacionais mais antigos.
- Instale atualizações para programas do Microsoft Office. Para fazer isso, visite o seguinte site:
- Instale atualizações para outros programas de terceiros em seu computador. Para obter mais informações, contate o fabricante do programa de terceiros. Além disso, instalar atualizações de segurança para outros produtos da Microsoft que estão no seu computador, como Internet Information Services (IIS), Microsoft SQL Server, Microsoft Exchange Server, e outros produtos. Para fazer isso, visite o seguinte site:
Observação Os administradores de rede podem usar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para examinar centralmente computadores baseados no Windows para configurações incorretas comuns de segurança e gerar relatórios de segurança individuais para cada computador que a ferramenta MBSA examina. A ferramenta MBSA pode ser usada em computadores que executam o Windows Server 2003, Windows 2000 e Windows XP. A ferramenta MBSA pode verificar se há vulnerabilidades de segurança em computadores que executam o Windows NT 4.0, Windows 2000, Windows XP e Windows Server 2003. A ferramenta MBSA verifica configurações incorretas comuns de segurança nos seguintes itens:
- O sistema operacional Windows
- Internet Information Services (IIS)
- SQL Server
- Internet Explorer
- Microsoft Office
- O sistema operacional Windows
- IIS
- SQL Server
- Internet Explorer
- Windows Media Player
- Exchange Server
- Exchange 2000 Server
- Se você estiver executando uma versão do Microsoft Outlook anterior à versão 2002, certifique-se de que a atualização de segurança de email do Outlook está instalada no computador. Para obter mais informações sobre a segurança de email do Outlook, visite o seguinte site:
anotações
- Por padrão, o Outlook 2000 post-Service Pack 2 e Outlook 2002 Service Pack 1 incluem a atualização de segurança de email do Outlook.
- Versões do Outlook 2000 que estão antes de Service Pack 1 e Outlook 98 não incluem a atualização de segurança de email do Outlook.
- Se você estiver executando o Outlook Express, tenha cuidado ao abrir anexos de email.
anotações- Por padrão, Outlook Express 6 Service Pack 1 bloqueia o acesso a anexos de email.
- Versões anteriores ao Outlook Express 6 do Outlook Express não contêm a funcionalidade que bloqueia anexos de email. Tome cuidado ao abrir mensagens de email não solicitadas que contenham anexos em versões anteriores ao Outlook Express 6 do Outlook Express.
- Desative o script ativo no Outlook e no Outlook Express.
Observação Por padrão, scripts ativos é desativado no Outlook Express 6, Outlook 2002 e versões posteriores do Outlook. Para obter mais informações sobre como desativar o script ativo no Outlook Express, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:192846OLEXP: Como desativar o script ativo no Outlook ExpressPara obter mais informações sobre como desativar o script ativo no Outlook 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:215774OL2000: Scripts incorporados em mensagens HTML executado sem avisoPara obter mais informações sobre recursos de proteção contra vírus no Outlook Express, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:291387Usando os recursos de proteção contra vírus no Outlook Express 6
324731WebCast de suporte: Microsoft Windows XP: firewall
Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. Microsoft não oferece garantia, implícita ou não, sobre o desempenho ou confiabilidade desses produtos.
Voltar para o início
Propriedades
ID do artigo: 940831 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 2.10
A informação contida neste artigo aplica-se a:
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, 64-Bit Datacenter Edition
- Microsoft Windows Server 2003, Enterprise x64 Edition
- Microsoft Windows Small Business Server 2003 Premium Edition
- Microsoft Windows Small Business Server 2003 Standard Edition
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
- Microsoft Windows XP Media Center Edition 2002
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Professional 64-Bit Edition (Itanium)
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows NT 4.0
- Microsoft Windows Millennium Edition
- Microsoft Windows 98 Second Edition
- Microsoft Windows 95
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Tablet PC Edition 2005
- Microsoft Outlook 2000
- Microsoft Outlook 2002 Standard Edition
- Microsoft Outlook Express 6.0
Palavras-chave: | kbmt kbvirus kbenv kbfirewall kbe |
Os 10 piores vírus de todos os tempos: ATENÇÃO SE VOCÊ VER ALGUM VÍRUS DESSE TIPO NÃO ABRA!MUITO MENOS LINKS DESCONHECIDOS!!!!!!!!!!!!!!
CIH - 1988 Liberado em Taiwan em junho, o CIH infectava Windows 95, 98 e arquivos executáveis do ME. Ficava residente na mamória do PC e podia sobrescrever dados no HD, tornando-o inoperante. Também conhecido como "Chernobyl", o vírus deixou de ser maligno devido à grande migração dos usuários para o WIndows 2000, XP e NT, que não são vulneráveis a ele. Os danos causados pelo CIH foram estimados em entre US$ 20 milhões e US$ 80 milhões, além dos dados destruídos.
Melissa - 1999 O W97M/Melissa tornou-se manchete de tecnologia em março de 1999. Vírus de macro para documentos Word, se espalhou rapidamente e forçou empresas como Intel e Microsoft, entre outras, a fechar seus sistemas de e-mail para conter a praga, que se disseminava via Outlook. O vírus, além de se enviar pela Internet, modificava documentos do Word colocando falas do programa de televisão Os Simpsons. Causou danos estimados em US$ 300 milhões a US$ 600 milhões.
ILOVEYOU - 2000 Também conhecido como Loveletter e The Love Bug, o ILOVEYOU era um script de Visual Basic com uma mensagem amorosa e foi detectado pela primeira vez em maio, em Hong Kong. Era transmitido via e-mail e continha o anexo Love-Letter-For-You.TXT.vbs. Assim como o Melissa, o vírus se espalhava via Outlook. O programa malicioso sobrescrevia arquivos de música, imagem e diversos outros com uma cópia sua. Como o autor do vírus é filipino e na época naquele país não havia leis contra criação de vírus, ele nunca foi punido. A estimativa dos danos financeiros causados pelo ILOVEYOU ficou entre US$ 10 bilhões e US$ 15 bilhões.
Code Red - 2001 O Code Red era um worm que foi liberado em servidores de rede em 13 de julho. Era um bug particularmente perigoso por causa do seu alvo: servidores rodando Microsoft’s Internet Information Server (IIS). O worm explorava uma vulnerabilidade no sistema operacional do IIS. Também conhecido como Bady, o Code Red foi criado para causar o máximo de danos. Na infecção, sites controlados por um servidor atacado exibiriam a mensagem "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!". PCs controlados pelo vírus dirigiram ataques a determinados endereços IP, incluindo a Casa Branca. Em menos de uma semana, o vírus infectou quase 400 mil servidores pelo mundo. As estimativas dão conta de um milhão de computadores infectados, e danos de US$ 2,6 bilhões.
SQL Slammer - 2003 O SQL Slammer, também conhecido como Sapphire, apareceu em 25 de janeiro. Como foi lançado em um sábado, o dano foi baixo em termos de dólares. Entretanto, ele atingiu 500 mil servidores em todo o mundo e deixou a Coréia do Sul fora do ar por 12 horas. Seu alvo não eram os usuários finais, mas os servidores. Ele infectou 75 mil computadores em 10 minutos e atrapalhou enormemente o tráfego online.
BLASTER - 2003 No verão (no Hemisfério Norte) de 2003, os profissionais de TI testemunharam, em rápida sucessão, o aparecimento dos worms Blaster e Sobig. O Blaster, também conhecido com Lovsan ou MSBlast, foi o primeiro. Detectado em 11 de agosto, ele se espalhou rapidamente. Explorava uma vulnerabilidade dos Windows 2000 e XP, e quando ativado, presenteava o usuário com uma mensagem avisando que uma queda do sistema era iminente. Em seu código havia instruções para um ataque DDoS contra o site windowsupdate.com, programado para o dia 15 de abril. Centenas de milhares de PCs foram infectados, e os danos ficaram entre US$ 2 bilhões e US$ 10 bilhões.
Sobig.F - 2003 O Sobig surgiu em seguida ao Blaster, transformando agosto de 2003 num mês miserável para usuários corporativos e domésticos de PC. A variante mais destrutiva foi a Sobig.F, que se espalhou tão rápido a partir do dia 19 que chegou a estabelecer um recorde, gerando mais de um milhão de cópias em apenas 24 horas. Em 10 de setembro, o vírus se desativou e deixou de ser uma ameaça. A Microsoft chegou a oferecer uma recompensa de US$ 250 mil para quem identificasse o criador do Sobig.F, mas até hoje ninguém foi apanhado. Os danos foram estimados entre US$ 5 a US$ 10 bilhões, com mais de um milhão de PCs infectados.
Bagle - 2004 Um worm clássico e sofisticado, o Bagle fez sua estréia em 18 de janeiro. Ele infectava os sistemas pelo método tradicional - vinha anexado a um email - e vasculhava arquivos do Windows em busca de endereços de e-mail que pudesse utilizar para se replicar. O verdadeiro perigo do worm, também conhecido com Beagle, e suas 60 a 100 variantes é que, ao infectar o PC, ele abria uma porta que permitia o controle total e a distância do sistema. O Bagle.B foi desenhado para parar de se espalhar depois de 28 de janeiro do mesmo ano, mas numerosas outras variantes continuam a incomodar até hoje. Os danos foram estimados em dezenas de milhões de dólares, e a contagem continua.
MyDoom - 2004 Por um período de quatro horas em 26 de janeiro, o choque do MyDoom pôde ser sentido em todo o mundo enquanto o worm se espalhava numa velocidade sem precedentes pela Internet. A praga, também conhecida como Norvarg, se espalhou em um arquivo anexado que parecia ser uma mensagem de erro, com o texto "Mail transaction failed", e via compartilhamento de arquivos entre os usuários da rede P2P Kazaa. A sua replicação foi tão bem-sucedida que especialistas em segurança de PCs calcularam que uma em cada dez mensagens de email enviadas durante as primeiras horas da infecção continham o vírus. Ele estava programado para parar de agir depois de 12 de fevereiro, mas em seu auge chegou a diminuir em 10% a performance global da Internet e aumentar o tempo de carregamento dos sites em 50%.
Sasser - 2004 Criado por um adolescente alemão (17 anos de idade), o Sasser começou a se espalhar em abril, e foi destrutivo o bastante para deixar fora do ar o satélite de comunicações para algumas agências de notícias da França. Também resultou no cancelamento de vários vôos da Delta Airlines e na queda do sistema de várias companhias ao redor do mundo. Diferente da maioria dos worms que o antecederam, o Sasser não era transmitido por email e não precisava de nenhuma ação do usuário para se instalar. Ele explorava uma falha de segurança em sistemas rodando Windows 2000 e XP desatualizados. Quando conseguia se replicar, procurava ativamente por outros sistemas desprotegidos e se transmitia a eles. Os sistemas infectados experimentavam quedas repetidas e instabilidade. Como o autor ainda era menor de idade quando criou o vírus, um tribunal alemão considerou-o culpado por sabotagem de computadores, mas suspendeu a sentença. O Sasser causou dezenas de milhões de dólares em prejuízos.
Melissa - 1999 O W97M/Melissa tornou-se manchete de tecnologia em março de 1999. Vírus de macro para documentos Word, se espalhou rapidamente e forçou empresas como Intel e Microsoft, entre outras, a fechar seus sistemas de e-mail para conter a praga, que se disseminava via Outlook. O vírus, além de se enviar pela Internet, modificava documentos do Word colocando falas do programa de televisão Os Simpsons. Causou danos estimados em US$ 300 milhões a US$ 600 milhões.
ILOVEYOU - 2000 Também conhecido como Loveletter e The Love Bug, o ILOVEYOU era um script de Visual Basic com uma mensagem amorosa e foi detectado pela primeira vez em maio, em Hong Kong. Era transmitido via e-mail e continha o anexo Love-Letter-For-You.TXT.vbs. Assim como o Melissa, o vírus se espalhava via Outlook. O programa malicioso sobrescrevia arquivos de música, imagem e diversos outros com uma cópia sua. Como o autor do vírus é filipino e na época naquele país não havia leis contra criação de vírus, ele nunca foi punido. A estimativa dos danos financeiros causados pelo ILOVEYOU ficou entre US$ 10 bilhões e US$ 15 bilhões.
Code Red - 2001 O Code Red era um worm que foi liberado em servidores de rede em 13 de julho. Era um bug particularmente perigoso por causa do seu alvo: servidores rodando Microsoft’s Internet Information Server (IIS). O worm explorava uma vulnerabilidade no sistema operacional do IIS. Também conhecido como Bady, o Code Red foi criado para causar o máximo de danos. Na infecção, sites controlados por um servidor atacado exibiriam a mensagem "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!". PCs controlados pelo vírus dirigiram ataques a determinados endereços IP, incluindo a Casa Branca. Em menos de uma semana, o vírus infectou quase 400 mil servidores pelo mundo. As estimativas dão conta de um milhão de computadores infectados, e danos de US$ 2,6 bilhões.
SQL Slammer - 2003 O SQL Slammer, também conhecido como Sapphire, apareceu em 25 de janeiro. Como foi lançado em um sábado, o dano foi baixo em termos de dólares. Entretanto, ele atingiu 500 mil servidores em todo o mundo e deixou a Coréia do Sul fora do ar por 12 horas. Seu alvo não eram os usuários finais, mas os servidores. Ele infectou 75 mil computadores em 10 minutos e atrapalhou enormemente o tráfego online.
BLASTER - 2003 No verão (no Hemisfério Norte) de 2003, os profissionais de TI testemunharam, em rápida sucessão, o aparecimento dos worms Blaster e Sobig. O Blaster, também conhecido com Lovsan ou MSBlast, foi o primeiro. Detectado em 11 de agosto, ele se espalhou rapidamente. Explorava uma vulnerabilidade dos Windows 2000 e XP, e quando ativado, presenteava o usuário com uma mensagem avisando que uma queda do sistema era iminente. Em seu código havia instruções para um ataque DDoS contra o site windowsupdate.com, programado para o dia 15 de abril. Centenas de milhares de PCs foram infectados, e os danos ficaram entre US$ 2 bilhões e US$ 10 bilhões.
Sobig.F - 2003 O Sobig surgiu em seguida ao Blaster, transformando agosto de 2003 num mês miserável para usuários corporativos e domésticos de PC. A variante mais destrutiva foi a Sobig.F, que se espalhou tão rápido a partir do dia 19 que chegou a estabelecer um recorde, gerando mais de um milhão de cópias em apenas 24 horas. Em 10 de setembro, o vírus se desativou e deixou de ser uma ameaça. A Microsoft chegou a oferecer uma recompensa de US$ 250 mil para quem identificasse o criador do Sobig.F, mas até hoje ninguém foi apanhado. Os danos foram estimados entre US$ 5 a US$ 10 bilhões, com mais de um milhão de PCs infectados.
Bagle - 2004 Um worm clássico e sofisticado, o Bagle fez sua estréia em 18 de janeiro. Ele infectava os sistemas pelo método tradicional - vinha anexado a um email - e vasculhava arquivos do Windows em busca de endereços de e-mail que pudesse utilizar para se replicar. O verdadeiro perigo do worm, também conhecido com Beagle, e suas 60 a 100 variantes é que, ao infectar o PC, ele abria uma porta que permitia o controle total e a distância do sistema. O Bagle.B foi desenhado para parar de se espalhar depois de 28 de janeiro do mesmo ano, mas numerosas outras variantes continuam a incomodar até hoje. Os danos foram estimados em dezenas de milhões de dólares, e a contagem continua.
MyDoom - 2004 Por um período de quatro horas em 26 de janeiro, o choque do MyDoom pôde ser sentido em todo o mundo enquanto o worm se espalhava numa velocidade sem precedentes pela Internet. A praga, também conhecida como Norvarg, se espalhou em um arquivo anexado que parecia ser uma mensagem de erro, com o texto "Mail transaction failed", e via compartilhamento de arquivos entre os usuários da rede P2P Kazaa. A sua replicação foi tão bem-sucedida que especialistas em segurança de PCs calcularam que uma em cada dez mensagens de email enviadas durante as primeiras horas da infecção continham o vírus. Ele estava programado para parar de agir depois de 12 de fevereiro, mas em seu auge chegou a diminuir em 10% a performance global da Internet e aumentar o tempo de carregamento dos sites em 50%.
Sasser - 2004 Criado por um adolescente alemão (17 anos de idade), o Sasser começou a se espalhar em abril, e foi destrutivo o bastante para deixar fora do ar o satélite de comunicações para algumas agências de notícias da França. Também resultou no cancelamento de vários vôos da Delta Airlines e na queda do sistema de várias companhias ao redor do mundo. Diferente da maioria dos worms que o antecederam, o Sasser não era transmitido por email e não precisava de nenhuma ação do usuário para se instalar. Ele explorava uma falha de segurança em sistemas rodando Windows 2000 e XP desatualizados. Quando conseguia se replicar, procurava ativamente por outros sistemas desprotegidos e se transmitia a eles. Os sistemas infectados experimentavam quedas repetidas e instabilidade. Como o autor ainda era menor de idade quando criou o vírus, um tribunal alemão considerou-o culpado por sabotagem de computadores, mas suspendeu a sentença. O Sasser causou dezenas de milhões de dólares em prejuízos.
Fonte: Redação Terra
Assinar:
Postagens (Atom)