Symantec W32.Bobax@mm Removal Tool

Ferramenta para remover duas variantes do vírus W32.Bobax@mm: W32.Bobax.AH@mm e W32.Bobax.Z@mm. De forma idêntica à ação da família de worms Sasser, as variantes do Bobax aproveitam-se da vulnerabilidade LSASS do Windows para se propagar. Assim, tentam acessar uma grande quantidade de endereços IP para verificar se os seus sistemas apresentam a vulnerabilidade LSASS. Se positivo, enviam instruções para que o próprio equipamento faça o download e execute um arquivo contendo o código malicioso embutido no Bobax. Além disso, no momento em que algum dos worms Bobax faz uso da referida vulnerabilidade LSASS, se produz um estouro de buffer que desencadeia o reinício do computador. Enquanto a vulnerabilidade LSASS somente afeta sistemas Windows XP ou 2000, o Bobax e suas variantes também podem afetar todas as demais versões do Windows. Nesse caso os worms não podem simplesmente entrar nos computadores de forma automática, sendo necessário que o usuário dê uma ajudinha, executando um arquivo que contenha algum exemplar do Bobax para que o equipamento seja infectado. Uma vez instalado no sistema, abrem vários portas de comunicação de forma aleatória, permitindo a usuários maliciosos utilizar o sistema como um servidor SMTP para o envio de correio eletrônico. Desta maneira, os computadores podem serem convertidos em “zumbis” para o envio de e-mail não solicitado – o chamado spam.

Informações Adicionais:

Se você estiver utilizando Windows Me ou XP, é extremamente recomendável desativar a Restauração de Sistema. Acesse aqui para maiores informações.

Roda em Windows 95, 98, NT, 2000, Millenium, XP

Download: Symantec W32.Bobax@mm Removal Tool




    Deixe uma resposta

    Preencha os seus dados abaixo ou clique em um ícone para log in:

    Logotipo do WordPress.com

    Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

    Imagem do Twitter

    Você está comentando utilizando sua conta Twitter. Sair / Alterar )

    Foto do Facebook

    Você está comentando utilizando sua conta Facebook. Sair / Alterar )

    Foto do Google+

    Você está comentando utilizando sua conta Google+. Sair / Alterar )

    Conectando a %s



%d blogueiros gostam disto: