Vírus and trojan horses
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Vírus and trojan horses

on

  • 500 views

Security to Vírus and trojan horses

Security to Vírus and trojan horses

Statistics

Views

Total Views
500
Views on SlideShare
500
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Vírus and trojan horses Document Transcript

  • 1. De: Joel Ferreira AlvarengaVírus e Trojan Horses 1
  • 2. De: Joel Ferreira Alvarenga Prevenindo-se, Detectando Vírus e Trojan Horses • Previna-se Nunca execute um programa, seja ele qual for, recebido por e-mail, IRC, sitesnão oficiais, etc... É muito comum a disseminação de Viroses ou Trojan Horses através de sites quedistribuem pirataria (warez), crackers ou programas que tenham propósito destrutivo,conhecidos como "War Tools", tais como: Nukers, Flooders, laboratórios de vírus e deTrojan Horses, e-mail bombers, etc... Qualquer tipo de actualização, geralmente denominados "patches", deve seradquirido única e exclusivamente através da empresa que desenvolveu o software. Faça uso constante de programas Antivírus, assim como a actualização dosmesmos deve, também, ser constante. • Detecção Caso você não possua um programa Antivírus indicamos o SAV - Sophos Anti-Virus ou Norton Internet Security 2005, etc. pois estes já detectam estes Trojan Horses. Caso você possua um Anti-Vírus e o mesmo esteja desactualizado,recomendamos que seja feita actualização do mesmo o mais rápido possível. 2
  • 3. De: Joel Ferreira AlvarengaOs seguintes passos, são para a detecção manual dos Trojan Horses em questão:Para a detecção do NETBUS, abra uma janela de MS-DOS e digite no prompt:telnet 127.0.0.1 12345 outelnet 127.0.0.1 12346a janela de telnet (programa) do Windows irá se abrir e caso apareça, dentro dessajanela, a palavra netbus, seu sistema está infectado por este Trojan Horse.Para a detecção de ambos, NETBUS e/ou BACK ORIFICE, antes de mais nada,recomendamos que você finalize todos programas que utilizem a Internet, após isto abrauma janela de MS-DOS e digite no prompt:netstat -an |moreGeralmente, isto é, caso ele não tenha sido modificado, o BACK ORIFICE mostra oseguinte status no netstat:UDP 0.0.0.0:31337 *:*O NETBUS mostra o seguinte status no netstat:TCP 0.0.0.0:12345 *:*TCP 0.0.0.0:12346 *:* 3
  • 4. De: Joel Ferreira AlvarengaQualquer outra resposta "estranha" do netstat, especialmente aquelas que indicaremportas UDP ou TCP altas, deve ser considerada suspeita. 4