Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Antivírus
Sexta - 02 de Janeiro de 2004 às 11:19
Por: R0NiN

    Imprimir


Parece que os criados de pragas virtuais não tiraram a última semana do ano para descansar. Começou a circular pela internet nesta segunda-feira (29) um vírus chamado Backdoor-CBH. Trata-se de um cavalo de Tróia de acesso remoto, que permite ao hacker identificar à distância tudo o que é digitado no computador infectado, segundo a empresa de antivírus McAfee.

O cavalo de Tróia é um programa que se instala no PC sem o conhecimento do usuário e dá ao pirata acesso à máquina atacada.

De origem desconhecida, quando executado, o Backdoor-CBH se instala no diretório Windows da máquina da vítima como "SVCHSTS32.EXE". Em seguida, a praga dispara uma DLL (Dynamic Link Library) para monitorar aplicações, como os endereços de internet visitados e as informações digitadas pelo usuário.

Uma DLL é um conjunto de comandos que podem ser incorporados ao código de um programa --no caso, o cavalo de Tróia.

O componente "servidor" do CBH abre duas portas TCP (Transmission Control Protocol) para a transmissão de dados --7315 e 31458.

Dica

O ideal é atualizar seu antivírus pelo menos uma vez por semana, já que as pragas e remédios contra elas surgem quase diariamente na internet.

Vale a pena deixar o recurso de atualização automática do antivírus habilitado --a ferramenta existe na grande maioria dos programas de segurança. Assim, quando o computador for conectado à web, o software faz contato com o site do fabricante e se atualiza instantaneamente. A frequência com que essa atualização é feita deve ser estabelecida pelo usuário.

No caso daqueles que não costumam usar a internet com frequência, a dica é que toda vez que o fizerem, visitem o site do fabricante para atualizar seu antivírus.





Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/298/visualizar/