3 Computadores em um escritório infectado com um vírus semelhante dentro de um mês

2

Somos um escritório de desenvolvedores da Web, por isso, na maioria das vezes, não baixamos coisas. Eu sou a mais recente vítima deste vírus, no entanto, eu pude parar o progresso. Primeiramente, esse vírus apareceu como Blacole.Q e estava localizado no meu cache do Google Chrome. Após novas varreduras, alguns Trojans apareceram e foram posteriormente removidos. Ao reiniciar, mais alguns apareceram e, depois de removê-los, minhas digitalizações estão limpas.

Ferramentas usadas:

  • Microsoft Security Essentials
  • Hitman Pro 3.6
  • Mbam (não fez nada nominal)

Os dois primeiros vírus 'apareceram como Vista Security 2012 e eram muito profundos para remover de forma eficaz, tivemos que começar de novo.

Minha pergunta

Quais são as chances de que este vírus esteja se movendo através da conexão LAN (ou mesmo do DropBox)? É possível que isso seja apenas uma coincidência?

SE isso é motivo de preocupação:

Quais etapas devo tomar para higienizar a rede? Como posso detectar um vírus de rede?

    
por Korvin Szanto 02.01.2012 / 18:57

1 resposta

1

É mais provável que exista uma vulnerabilidade comum em seus sistemas e seus usuários visitem sites relacionados. Isso pode ser um site invadido que fornece malware ou pode ser um anúncio infectado em execução em alguns sites.

Eu tive que limpar alguns sistemas recentemente onde (baseado em locais de infecção) exploits de Java eram o vetor de ataque; onde viável eu comecei a orientar as pessoas em relação ao conselho de Brian Krebs em Java - Se você não sabe que precisa, remova-o .

O mais importante é manter os sistemas atualizados, mas isso nem sempre será suficiente. Se você não estiver usando uma ferramenta como PSI ou CSI da Secunia ou (aparentemente, nunca usei) Verificador de Atualizações do FileHippo , você deve começar. Além de notificar e, às vezes, instalar atualizações automaticamente, os produtos Secunia avisam sobre vulnerabilidades não corrigidas; O FileHippo parece um atualizador mais simples, sem avisos de vulnerabilidade.

    
por 02.01.2012 / 20:11