Vírus do site do fabricante? [fechadas]

2

Qual é o curso de ação apropriado se você acredita que o driver de um fabricante contém um trojan ou vírus, além de contatá-los?

Detalhes

Depois que minha namorada experiente em computadores conseguiu seu primeiro vírus (conhecido) (um trojan nesse caso), eu passei por seu histórico de downloads para tentar encontrar a fonte. Tudo saiu limpo, exceto por um driver que ela baixou recentemente do que acreditamos ser o site do fabricante de seu VisTablet (o link inferior é aquele que acreditamos conter um vírus).

Estamos reformatando o disco rígido dela, só por segurança, então não estou preocupado em me livrar do (s) vírus. Estou, no entanto, preocupado que mais pessoas possam ser vítimas disso e estou querendo saber qual é o melhor curso de ação, além de tentar entrar em contato com os proprietários (possivelmente obscuros - whois privados, sem identidade no certificado TLS) desse site .

Evidência

Aqui está um link para o arquivo específico ( AVISO: PODE CONTER VÍRUS ): (removido)

Aqui está uma verificação on-line que eu fiz desse arquivo: link

Apenas um dos scanners encontrou algo: Troj.Downloader.W32.Aphex.020 . Eu posso atribuir isso a um falso positivo, mas é a única pista que tenho e o timing é perfeito. Pouco depois ela instalado deste arquivo, dois trojans separadas foram detectadas (não ainda que o encontrado por esse scanner). Eu estaria interessado em ouvir se é possível verificar se o arquivo realmente contém um trojan ou se é apenas um falso positivo (talvez uma VM do Windows com Wireshark?).

    
por Sydius 03.09.2011 / 23:55

2 respostas

2

O primeiro passo deve ser contatar o fabricante com suas preocupações e ver o que eles têm a dizer sobre o assunto.

Isso é muito raro para que algo assim aconteça, mas não é inédito e é possível.

Dito isto, sem uma investigação aprofundada no driver (e desculpe, não tenho tempo para examinar), eu diria que a causa mais provável seria que o driver do tablet usasse técnicas de integração estranhas / ganchos que são semelhantes a outros malwares.

Fiz mais algumas verificações no arquivo extraído sozinho e , parece estar limpo. Mais uma vez, não pode descartá-lo - mas é altamente possível que sua namorada tenha o vírus em outro lugar.

    
por 04.09.2011 / 01:40
1

Eu testei o driver usando o site Virustotal , que testa usando 43 produtos antivírus e não apenas dez. Os resultados estão disponíveis aqui e são muito simples "Tudo claro, nenhum vírus ".

Como seu site de download é o correto, eu daria uma probabilidade muito alta de ser um falso positivo. O Suporte do VisTablet provavelmente já saberá tudo sobre esses falsos positivos (se não - eles deveriam), então entre em contato com eles.

Você deve dar uma olhada nas ferramentas que seu amigo está usando. Atualmente, o principal vetor de infecção é o navegador, e não os produtos baixados. Eu primeiro me certificaria de que seu amigo não está usando o Internet Explorer. O Firefox com a extensão NoScript seria muito mais seguro.

Por favor, note que mesmo o Firefox é muito menos seguro sem o NoScript, e eu também adicionaria boas medidas ao Adblock Plus e ao Cookie Monster, e ensinaria seu amigo a tomar cuidado com qualquer janela de diálogo inesperada no navegador, mesmo que pareça inocente.

    
por 04.09.2011 / 09:01