Windows down and Confiker/Conficker Rulez !

Cenário do poderoso vírus Confiker/Conficker
(famoso em 1º de abril)

O Conficker é um vírus que infectou.. está infectando e vai infectar os seus computadores Window$ é claro. Usa window$ pôh.. usa! e propagar-se automaticamente sobre os outros computadores de uma rede, sem interação humana. A Micro$oft ofereceu um prémio de aproximadamente U$300.000 pela brilhante(diabólica) "mente" criadora desse worm! O Conficker já infectou mais de 10 milhões de computadores desde que surgiu em 2008. O Brasil é o quarto país em números de infecção pela worm. Ele evolui da mesma forma que a maioria dos vírus, graças a downloads periódicos. O que o diferencia dos demais é a técnica utilizada - ele cria milhares de domínios falsos para despistar os programas antivirus. Nas datas em que se atualiza, seleciona 500 domínios verdadeiros entre 50.000 candidatos e então instala a atualização. O acesso às máquinas acontece quebrando senhas frágeis, transmissão via USB, e mais recentemente comunicações P2P.

Abaixo segue dois prints que tirei no trabalho(PC´s running windows), quando o alarme do anti-virus mostrava o Conficker sendo detectado.

Faça um teste: Tente acessar o site da Micro$oft, se não conseguir, certamente seu computador já está infectado (o Conficker impede que os computadores infectados acessem sites de fabricantes de software e de programas antivirus). Mas várias máquinas acessam sites da Micro$oft e sites de anti-virus normalmente, mesmo estando infectados. Então, você terá que baixar o programa antivirus a partir de uma máquina que não esteja infectada.

Segundo a empresa do titio Billy..
O vírus é conhecido também por:
Win32/Conficker.worm.88064 (AhnLab)
Win32.Worm.Downadup.Gen (BitDefender)
Win32/Conficker.C (CA)
Win32/Conficker.X (ESET)
Trojan.Win32.Pakes.ngs (Kaspersky)
W32/Conficker.worm.gen.c (McAfee)
W32/Conficker.D.worm (Panda)
W32/Confick-G (Sophos)
W32.Downadup.C (Symantec)

Funcionalidade do Confiker

O esquema é esse:

O meu PC está infectado com o CONFIKER, como poderei remover o vírus?

Simples! FORMAT C: hahahahahhaa :)

Deverá ter um PC não infectado e através dele baixar as actualizações da Micro$oft e uma ferramenta de remoção do Confiker. Segue links disponibilizando tais ferramentas de remoção.

Eset:
http://download.eset.com/special/EConfickerRemover.exe
Ca:
http://www.ca.com/us/securityadvisor/vi ... x?id=77976
Verificador online e mais informações:
http://www.bdtools.net/
Kaspersky: How to remove network worm Net-Worm.Win32.Kido:
(aka: Conficker, Downadup)
http://support.kaspersky.com/faq/?qid=208279973
Micro$oft:
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx

http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

http://www.microsoft.com/downloads/thankyou.aspx?familyId=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displayLang=en
Symantec:
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDownadup.exe
F-Secure:
ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip

Ferramentas de detecção de sniffer

Os sniffers são grandes ameaças de segurança numa rede e detectar-los a tempo pode salvar-nos de intrusões. Segue link para saber como se proteger:

ProDETECT é um explorador de sniffers, que utiliza uma técnica de análise do pacote ARP.
Download ProDetect
Promgry e PromgryUI são duas ferramentas que detectam os adaptadores de rede que estão a funcionar em modo promiscuo, a diferencia entre um e outro é que PromgryUI tem interface gráfica e Promgry executa-se à lá consola.
Download Promgry
PromiscDetect comprova se o adaptador de rede está a funcionar em modo promiscuo, serve para provar que um sniffers está instalado e em execução na máquina.
Download PromiscDetect

Porque falar do Window$ num blog sobre Gnu/Linux ?

Muito simples! É simplesmente para mostrar à vocês quanta dor-de-cabeça vocês sempre terão quando o assunto for o sistema operativo do tio Billy! Se você fosse LINUXER, garanto à você que tais neuroses não seriam necessárias. Quero lutar todos os meus dias com a idéia de que o FOSS (Free Open Source Software) vale à pena. Mas a melhor maneira de não ficar preocupado demasiadamente ao usar um suposto sistema operacional(window$), é a seguinte:

Bill Gates, please go fuck yourself!

USE GNU/LINUX!
Read The Fu*******ing Manual hahahahah

Conversando com uma amiga americana de Fresno/Califórnia, ela me disse que durante muitos anos da vida dela, tanto em casa quanto no trabalho, sofria ao utilizar o windows. Com o passar do tempo, ela conheceu um projeto maravilhoso, aka UBUNTU LINUX.
Desde então, ela diz não ter mais problemas como tinha antes, e diz:
- " Eu evitei conhecer o software livre "
..mas depois que conheci, afirma:
- " Não tem como viver sem usar software livre "
Enfim, espero ter contribuído com esse post e como sempre, recomendo que conheçam o projeto Ubuntu. Acessem os links abaixo, leia, compartilhe, faça download e instale no seu computador.
E V O L U A !

Projeto UBUNTU Gnu/Linux

http://www.ubuntu-br.org/ubuntu

http://www.guiaubuntupt.org/
http://planeta.ubuntubrasil.org/
http://ubuntuforum-br.org/
http://wiki.ubuntu-br.org/Documentacao
http://www.ubuntugames.org/
http://pt.wikipedia.org/wiki/Ubuntu
Acesse e solicite o CD/DVD do UBUNTU:
(gratuito na sua residência)
https://shipit.ubuntu.com/

G1 - Especial Linux:
Saiba como trocar o Windows pelo Ubuntu em seu PC
Clique aqui para ver a matéria Especial Linux
Apostila - UBUNTU 8.04 (Hardy Heron)
Clique Ubuntuhere

Coletar dados é só o primeiro passo em direção à sabedoria.
Mas compartilhar dados é o primeiro passo em direção à comunidade!

Enjoy Gnu-Linux!