Pragas digitais também são “preguiçosas”, como demonstra o caso do rootkit TDSS, um dos mais avançados em circulação. Para poupar trabalho, os autores do vírus usaram um método manual para realizar as funções que tornam os arquivos maliciosos invisíveis. Devido ao “atalho” tomado pela praga, uma atualização da Microsoft acabou fazendo com que ela parasse de funcionar corretamente. O resultado foi uma tela azul da morte para os usuários infectados.
Depois de instalar a atualização MS10-015 para o Windows, lançada na terça-feira passada (9), muitos usuários começaram a reclamar de erros graves, normalmente reconhecidos pela “tela azul da morte”. Empresas de segurança identificaram que o problema na verdade é causado por um rootkit conhecido como TDL3, TDSS ou Alureon.
Na quarta-feira (17), a Microsoft confirmou que a causa do problema é mesmo o cavalo de troia.
O TDSS é um rootkit que existe há alguns anos. Segundo a Microsoft, ele realiza diversas funções, como redirecionamentos, fraudes de cliques (em anúncios pagos por clique) e sequestro de pesquisas em sites de busca, redirecionando ou modificando resultados.
Para dificultar sua remoção e permanecer oculto, o TDSS tenta “grampear” funções do Windows e alterar os dados associados a elas, para garantir que os arquivos e registros do vírus fiquem invisíveis. Esse é um procedimento complicado e, para conseguir realizá-lo, o TDSS usava um método “manual”. Depois que a atualização do Windows era aplicada, um arquivo do kernel do Windows era alterado, e o método usado pelo TDSS parava de funcionar, o que gerava o erro grave.
A coluna Segurança para o PC de quarta-feira (17), que comentou um pouco sobre rootkits, explicou que a complexidade dessas pragas pode facilmente fazer com que elas causem erros no sistema.
Os autores do TDSS providenciaram uma atualização que resolve o problema. De agora em diante, usuários que tiverem o Windows atualizado não mais receberão o erro.
Segundo a Microsoft, a única maneira de recuperar um sistema que não para de travar é a substituição do driver modificado pelo vírus – um procedimento que só pode ser realizado por meio do Console de Recuperação do sistema.
Na quarta-feira (17), a Microsoft confirmou que a causa do problema é mesmo o cavalo de troia.
O TDSS é um rootkit que existe há alguns anos. Segundo a Microsoft, ele realiza diversas funções, como redirecionamentos, fraudes de cliques (em anúncios pagos por clique) e sequestro de pesquisas em sites de busca, redirecionando ou modificando resultados.
Para dificultar sua remoção e permanecer oculto, o TDSS tenta “grampear” funções do Windows e alterar os dados associados a elas, para garantir que os arquivos e registros do vírus fiquem invisíveis. Esse é um procedimento complicado e, para conseguir realizá-lo, o TDSS usava um método “manual”. Depois que a atualização do Windows era aplicada, um arquivo do kernel do Windows era alterado, e o método usado pelo TDSS parava de funcionar, o que gerava o erro grave.
A coluna Segurança para o PC de quarta-feira (17), que comentou um pouco sobre rootkits, explicou que a complexidade dessas pragas pode facilmente fazer com que elas causem erros no sistema.
Os autores do TDSS providenciaram uma atualização que resolve o problema. De agora em diante, usuários que tiverem o Windows atualizado não mais receberão o erro.
Segundo a Microsoft, a única maneira de recuperar um sistema que não para de travar é a substituição do driver modificado pelo vírus – um procedimento que só pode ser realizado por meio do Console de Recuperação do sistema.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários.
Fonte: http://g1.globo.com/Noticias/Tecnologia/
Nenhum comentário:
Postar um comentário