Spyware que altera arquivo de hosts

Publicado em setembro 22, 2010 por diegojacometti

Olá pessoal!

Essa semana tive problema com um spyware, malware ou como queiram definir, que altera o arquivo hosts do windows causando alguns problemas em sites da maioria das instituições financeiras, o intuito deste post é ajudar quem está com esse mesmo problema.

O Problema: O spyware altera o arquivo de hosts do windows toda vez que ele inicia, e com isso quando você tenta acessar paginas como Banco do Brasil, CEF e outras você cai em uma página clonada que capta informações de conta corrente, agência, senhas assim que elas são digitadas e as envia para alguma pessoa mal intencionada.
Outro problema que pode acontecer é se você usa o arquivo de host para fazer alguma configuração de redirecionamento ou para configurar algum software, com ele alterado essas funções configuradas deixaram de funcionar.

Resolução: A resolução para esse problema é bem simples, basta alterar o arquivo de hosts para o arquivo antigo e coloca-lo como somente leitura. Você pode fazer isso clicando com o botão direito no arquivo que se encontra em C:\WINDOWS\system32\drivers\etc\hosts e clicar em propriedades, depois basta selecionar a opção somente leitura como na imagem abaixo.

Exemplo no windows XP

Dependendo da versão do windows você tem que selecionar a aba de segurançar a para colocar o arquivo como somente leitura ou read only.

Dicas: Caso não saiba o arquivo de hosts fica em C:\WINDOWS\system32\drivers\etc\hosts e não tem formato e pode ser aberto no bloco de notas, como na imagem abaixo:

Exemplo de abertura do arquivo de hosts


Caso não saiba como era o arquivo de hosts original ou se você sempre usa o arquivo de hosts para fazer configurações você pode baixar o HostsXpert () que possui algumas ferramentas como restauração do arquivo original do windows, backup e restore do arquivo, importação, append entre outras ferramentas úteis. Abaixo a tela do HostsXpert:

Imagem do software hostsXpert

Apesar da solução ser simples, pode ser que seja a última coisa que pensamos e antes disso passamos anti virus, spybot e nada disso detecta, além de que os transtornos podem ser maiores se tiver as informações de seu banco nas mãos de pessoas mal intencionadas, por isso considero o post útil.

Namastê!

Publicado em Malwares e afins | Marcado com , , , , , | Deixe um comentário

Hello world!

Publicado em julho 15, 2010 por diegojacometti

Logo eu escrevo alguma coisa útil

Publicado em Uncategorized | 1 Comentário