Vírus and trojan horses

441 views

Published on

Security to Vírus and trojan horses

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
441
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Vírus and trojan horses

  1. 1. De: Joel Ferreira AlvarengaVírus e Trojan Horses 1
  2. 2. De: Joel Ferreira Alvarenga Prevenindo-se, Detectando Vírus e Trojan Horses • Previna-se Nunca execute um programa, seja ele qual for, recebido por e-mail, IRC, sitesnão oficiais, etc... É muito comum a disseminação de Viroses ou Trojan Horses através de sites quedistribuem pirataria (warez), crackers ou programas que tenham propósito destrutivo,conhecidos como "War Tools", tais como: Nukers, Flooders, laboratórios de vírus e deTrojan Horses, e-mail bombers, etc... Qualquer tipo de actualização, geralmente denominados "patches", deve seradquirido única e exclusivamente através da empresa que desenvolveu o software. Faça uso constante de programas Antivírus, assim como a actualização dosmesmos deve, também, ser constante. • Detecção Caso você não possua um programa Antivírus indicamos o SAV - Sophos Anti-Virus ou Norton Internet Security 2005, etc. pois estes já detectam estes Trojan Horses. Caso você possua um Anti-Vírus e o mesmo esteja desactualizado,recomendamos que seja feita actualização do mesmo o mais rápido possível. 2
  3. 3. De: Joel Ferreira AlvarengaOs seguintes passos, são para a detecção manual dos Trojan Horses em questão:Para a detecção do NETBUS, abra uma janela de MS-DOS e digite no prompt:telnet 127.0.0.1 12345 outelnet 127.0.0.1 12346a janela de telnet (programa) do Windows irá se abrir e caso apareça, dentro dessajanela, a palavra netbus, seu sistema está infectado por este Trojan Horse.Para a detecção de ambos, NETBUS e/ou BACK ORIFICE, antes de mais nada,recomendamos que você finalize todos programas que utilizem a Internet, após isto abrauma janela de MS-DOS e digite no prompt:netstat -an |moreGeralmente, isto é, caso ele não tenha sido modificado, o BACK ORIFICE mostra oseguinte status no netstat:UDP 0.0.0.0:31337 *:*O NETBUS mostra o seguinte status no netstat:TCP 0.0.0.0:12345 *:*TCP 0.0.0.0:12346 *:* 3
  4. 4. De: Joel Ferreira AlvarengaQualquer outra resposta "estranha" do netstat, especialmente aquelas que indicaremportas UDP ou TCP altas, deve ser considerada suspeita. 4

×