Kaspersky Lab explica como verificar se um sistema está infectado com o “Flame”

31 mai 2012
Notícias de Vírus

A Kaspersky Lab descobriu, no início desta semana, o Flame, um software malicioso que está a ser usado como ciber-arma contra vários países, cuja complexidade e funcionalidade supera as de todas as ameaças cibernéticas conhecidas até a data.

A natureza variada da informação roubada por este malware, que pode incluir documentos, imagens, gravações de áudio e intercepções do tráfego de rede, torna-a numa das mais avançadas e completas ferramentas de ataque alguma vez descobertas.

No seguimento da descoberta, a Kaspersky Lab está agora a receber muitos pedidos de ajuda sobre como verificar os sistemas para detectar uma possível infecção pelo Flame. O Kaspersky Anti-Vírus e o Kaspersky Internet Security conseguem detectar e eliminar todas as possíveis modificações do módulo principal e os componentes adicionais do novo malware.

No entanto, a todos os utilizadores que queiram realizar um controlo minucioso aos seus equipamentos, a Kaspersky Lab ensina a fazer uma rápida verificação "manual" do sistema e detectar a presença de uma infecção pelo Flame:

  • Devemos começar por realizar uma busca pelo ficheiro ~ DEB93D.tmp. A sua presença no sistema significa que está ou já esteve infectado pelo Flame.
  • Verificar a chave de registo:
    HKLM_SYSTEM\CurrentControlSet\Control\Lsa\AuthenticationPackages.
    E encontrar mssecmgr.ocx ou authpack.ocx allí é sinal que o sistema está infectado.
  • Verificar a presença dos seguintes catálogos. Se estiverem lá, é porque o equipamento está infectado.
    C:\Program Files\CommonFiles\Microsoft Shared\MSSecurityMgr
    C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAudio
    C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAuthCtrl
    C:\Archivosdeprograma\Archivoscomunes\MicrosoftShared\MSAPackages
    C:\ProgramFiles\CommonFiles\MicrosoftShared\MSSndMix
  • Realizar uma busca pelo resto dos nomes referidos anteriormente. Todos eles são únicos e se forem descobertos no sistema, significa que existem grandes probabilidades de haver uma infecção pelo Flame.

Para mais informações, visite: http://www.securelist.com/en/blog/208193538/Flame_Bunny_Frog_Munch_and_BeetleJuice

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.