Meio Bit » Baú » Miscelâneas » Pesadelo: Windows XP sem SP1 ou SP2 com 32 Spywares, 24 vírus...

Pesadelo: Windows XP sem SP1 ou SP2 com 32 Spywares, 24 vírus...

03/09/2006 às 16:49

O que acontece quando um PC rodando Windows, sem atualização alguma, com Norton Protection Suite e usando por uma família com 1 criança com 7 anos e os pais que são usuários de computador, mas desligados em novidades tecnólogicas. Por exemplo, nunca haviam ouvido falar do Firefox, mas sabem quem é o Bill Gates.

É claro que um antivírus e firewall não conseguem fazer as tarefas sozinhos. Correções de segurança da Microsoft são essenciais, mas depois de atualizado, o Norton AntiVirus ainda deixou de detectar e deixou passar mais de 20 vírus e 30 spywares.Usam o computador para jogos casuais comprados em loja ou distribuídos em revistas, downloads de mp3 via Limewire, digitação de textos no Word e planilhas no Excel.

As imagens contam bem a estória. Uma das técnicas para dificultar a limpeza era acrescentar ao arquivo hosts() entradas como 127.0.0.1 symantec.com e de várias outras empresas de segurança. Os malwares encontrados transformaram o computador em um zumbi para disparar spam também. O que incomodou os usuários foi o aviso do Norton, dezenas dele, pulando na tela por bloqueio de tráfego, tornando o uso impraticável.

Outro trojan deixava uma dll na raiz do drive C e colocava um arquivo html com comandos em JavaScript para chamar a rundll32 via ActiveX e executar o arquivo. Essencialmente, o SO foi sequestrado por malwares.

A tela mostra os resultados encontrados pelo Ad-Aware:

Resultado da detecção do Kaspersky Online Scan. A última vez que eu havia visto uma computador tão infectado foi um Windows 3.11 com mais de 200 vírus, e não houve como recuperar os dados.

A computador foi salvo, mas o Windows usado é pirata e estou tentando convencer a família a comprar uma cópia dele pelo programa de incentivos da Microsoft ou testar o Ubuntu. O computador foi devolvido com um CD do Ubuntu e Firefox como browser padrão e AVG no lugar do Norton AntiVirus. Se nada for feito, a máquina terá problemas novamente em questão de horas.

Apesar de toda a limpeza e remoção de problemas ter demorado mais de 8 horas, considerei como um favor, mas com o mínimo funcional, deixarei que técnicos assumam, afinal de contas, fazer essas tarefas de graça num Sábado não é nada divertido.

Update: Título atualizado. O "original" não significava genuíno e sim a primeira versão do windows, sem service pack algum, mas ficou redundante.

relacionados


Comentários