Abrir um arquivo executável no seu computador pode ser muito perigoso, este teste foi feito em um ambiente seguro para simular os efeitos de um vírus.
Não tente isto no seu computador! Para saber mais sobre Máquinas Virtuais veja aqui.
Utilizando um ambiente seguro, em um computador virtual sem conexão com a internet, abri o arquivo em anexo.
A aparência do arquivo é de um arquivo PDF, mas na verdade trata-se de um vírus executável disfarçado.
Após o arquivo ser executado percebemos uma atividade na CPU e logo em seguida o arquivo é excluído da sua pasta de origem.
O arquivo (trojan) cria um arquivo no computador chamado ‘pusk3.exe’ que é utilizado como porta de entrada para diversos malwares na internet.
Este vírus eventualmente tenta acessar o site sfkdhjnsfjg.ru através da porta 80 para informar ao autor do vírus que um novo computador foi infectado, receber configurações ou outras informações, realizar download de outros vírus, receber informações para um ataque remoto e enviar os dados coletados no seu computador.
Em diferentes sistemas de antivírus, o mesmo vírus pode ter definições diferentes:
- Windows Defender – TrojanDownloader:Win32/Chepvil.N
- Trend Micro – WORM_CHEPVIL.AC
- Kaspersky – Trojan.Win32.Jorik.Fraud.bao
Para evitar estes problemas é necessário um Firewall ativo, possuir o antivírus sempre atualizado, utilizar seu computador apenas com uma conta de usuário limitada, só entrando como administrador em casos de necessidade, abrir apenas arquivos de fontes confiáveis, tomar cuidado com os links que acessamos nas páginas da internet, evite utilizar softwares pirateados, utilizar senhas fortes.
Não é tão simples se manter seguro, porém ao realizar estas ações você é recompensado com uma navegação mais segura e sem riscos para suas informações particulares ou empresariais.
Marcus Loyola
Bacharel em Sistemas de Informação
www.mloyola.com.br
