{"id":22,"date":"2012-08-13T20:44:13","date_gmt":"2012-08-13T20:44:13","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=22"},"modified":"2012-08-14T11:18:15","modified_gmt":"2012-08-14T11:18:15","slug":"como-detectar-se-o-seu-equipamento-esta-infectado-com-o-gauss","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/como-detectar-se-o-seu-equipamento-esta-infectado-com-o-gauss\/","title":{"rendered":"Como detectar se o seu equipamento est\u00e1 infectado com o ‘Gauss’"},"content":{"rendered":"

ALERTA DE SEGURAN\u00c7A<\/span><\/strong><\/h1>\n

A chave est\u00e1 na instala\u00e7\u00e3o da fonte Palida Narrow e pode-se verificar a sua presen\u00e7a em:<\/p>\n

http:\/\/95.211.172.144\/gauss\/<\/strong><\/a><\/p>\n

A ferramenta gratuita Kaspersky Removal Tool limpa todos os dispositivos infectados
\nLisboa, 12 de Agosto de 2012 \u2013 Na quinta-feira passada a Kaspersky Lab anunciava a descoberta do Gauss, uma nova ciber-amea\u00e7a que tem como alvo os utilizadores do M\u00e9dio Oriente e cujo objectivo \u00e9 a ciber-espionagem e o roubo de dados confidenciais, com especial foco em passwords, credenciais de contas banc\u00e1rias online, cookies e configura\u00e7\u00f5es espec\u00edficas dos equipamentos infectados.<\/p>\n

A principal preocupa\u00e7\u00e3o logo ap\u00f3s a descoberta desta perigosa amea\u00e7a era encontrar uma forma simples que permitisse aos utilizadores verificarem se os seus equipamentos estavam infectados ou n\u00e3o. As solu\u00e7\u00f5es antiv\u00edrus da Kaspersky Lab j\u00e1 detectam o v\u00edrus, mas para os que n\u00e3o possuem o pacote de seguran\u00e7a completo, a Kaspersky Lab oferece uma alternativa r\u00e1pida para verificar a presen\u00e7a de algum componente do Gauss no computador.<\/p>\n

\"\"<\/a>
\nO Crysis, um laborat\u00f3rio de investiga\u00e7\u00e3o h\u00fangaro, criou um m\u00e9todo via web que permite analisar os sistemas com a fonte Palida Narrow instalada, j\u00e1 que este Trojan instala esta fonte em todos os equipamentos infectados. A p\u00e1gina web est\u00e1 dispon\u00edvel aqui:<\/p>\n

http:\/\/gauss.crysys.hu<\/strong> <\/a><\/p>\n

\"\"<\/a><\/p>\n

Agora, baseando-se nessa mesma ideia, a Kaspersky Lab melhorou o m\u00e9todo de detec\u00e7\u00e3o com uma ferramenta que n\u00e3o necessita da interven\u00e7\u00e3o do servidor. Trata-se de uma janela iframe que cont\u00e9m o c\u00f3digo javascript para verificar se a misteriosa fonte est\u00e1 instalada e limitar o seu acesso. Ainda n\u00e3o \u00e9 claro o motivo que leva os cibercriminosos a instalar esta fonte, mas a sua detec\u00e7\u00e3o pode indicar a presen\u00e7a de actividade do Gauss no sistema.
\nPara verificar a infec\u00e7\u00e3o: http:\/\/95.211.172.144\/gauss\/<\/p>\n

A Kaspersky Lab convida, ainda, todos os utilizadores com sistemas infectados a contactar o seguinte endere\u00e7o de email: theflame@kaspersky.com<\/strong><\/a><\/p>\n

E a elimin\u00e1-lo com a ferramenta gratuita Kaspersky Removal Tool:<\/p>\n

https:\/\/support.kaspersky.com\/viruses\/avptool2011?level=2<\/strong><\/a><\/p>\n

Fonte: Kaspersky Lab<\/p>\nPartilhe no Facebook<\/a>\n\t