terça-feira, maio 26, 2009

Virus!

Ui.... aos anos que não me acontecia! Desde o tempo do meu velhinho 386 a 10Mhz (mas com 16Mhz em turbo!).

O meu pc teve um virus! O mais engraçado é que não sei como entrou: tenho o Anti-virus activo na protecção máxima, está actualizado, não vou a sites estranhos nem abro ficheiros executáveis ou com vbscripts em macros em anexo nos emails... mas o virus entrou!

Fiz scan completo e o meu anti-virus continuou sem o identificar! Fiz um scan online (da F-Secure) e lá estava ele. Limpou-o mas ao reiniciar o PC voltava sempre.

Lá tive eu de ir em busca do virus manualmente. Dicas:
  1. Descobri um processo estranho a correr "vcp.exe" (curiosamente vcp é o meu login!);
  2. Entradas de serviços em execução sem nome (através da msconfig.exe tool do windows);
  3. Drivers  fantasmas com nomes aparentemente válidos (%System%\drivers\nicsk32.sys,fips32cup.sys, securentm.sys, ati64si.sys, ws2_32sik.sys, ACPI32.SYS, port135sik.sys
    )
  4. Entradas no registo para serem executados on run (HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
  5. Objectos de "IE browser" suspeitos ([-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}])
Apaguei tudo (em safe mode e com apenas os processos base em memória).

Novo scan online e tudo bem! Até ficou mais rápido o PC... 

O engraçado é que o meu anti-virus (válido e legal!) continua a não identificar nada! Mas agora ele está certo! Estou limpo! Acho!

Aguardo novidades.

Não se preocupem que o virus era apenas um Rootkit.Win32 instalado na minha máquina. Não estragou nada! :)

Mas isto só para dizer que, mesmo com tudo protegido (e até sou um Engenheiro Informático bastante cuidadoso!), eles andam aí! Só não percebo ainda como é que há gente por aí (óptimos técnicos informáticos!)  que ainda perdem tempo a desenvolver software malicioso...

(Se calhar são os próprios donos de software de anti-virus que desenvolvem virus novos, apenas para estimular o mercado dos softwares de segurança informática! Não me admirava nada!) 

Sem comentários: