Tem uma vulnerabilidade no LSA, do Windows 2000, XP, e 2003
Vou colocar aqui postagem de outros fórum que eu participo que amigos pasmaram pelo mesmo.
Primeira postagem
poucos dias postaram sobre a falha no LSASS.exe parecida com o Blaster.
é um novo vírus!
Quem estava protegido contra o blaster não ESTÁ PROTEGIDO CONTRA ESSE!
Quem ainda não instalou, está perdendo tempo!
PATCHS NO PORTUGUES-BR
Windows 2000 SP2+
http://download.microsoft.com/download/ ... 86-PTB.EXE (6.6MB)
não EXISTE PATCH PARA WINDOWS 2000 SP1 E ANTERIOR! Atualize!
Windows XP com e sem SP1
http://download.microsoft.com/download/ ... 86-PTB.EXE (2.6MB)
O nome do Vírus é Sasser. Quando o PC está infectado, você ve uma mensagem parecida com o blaster (PC Reiniciando em 60 seg) mas contém System32\lsass.exe no programa com erro. Outros sintomas podem ser a impossibilidade de abrir páginas na Internet
Sintomas
- PC absurdamente lento
- Impossibilidade de abrir páginas na Internet
- Erro no lsass.exe com contador de 1 minuto
- Presença do C:\Win.Log ou c:\WIndows\avserve.exe
Remoção do Vírus
Para se livrar dele, siga os mesmos passos do Blaster. Se o PC estiver com o contador na tela, Iniciar > Executar e digite shutdown -a.
1) Aperte CTRL+SHIFT+ESC e feche o "avserve.exe"
2) Procura o AVServe.exe na pasta C:\WINDOWS e delete-o
3) Aplique o Patch (urls acima)
4) Abra o regedit e vá até: HKEY_LOCAL_MACHINe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
E delete a chave "Avserve".
5) Reinicie o computador.
Também deve existir o arquivo C:\WIN.LOG, delete-o.
Usuários de praticamente qualquer anti-vírus devem atualizá-lo, pois atualizações de emergência foram lançadas.
Links
Boletim da Microsoft
http://www.microsoft.com/technet/securi ... 4-011.mspx
Informação da Symantec
http://securityresponse.symantec.com/av ... .worm.html
F-Secure
http://www.f-secure.com/v-descs/sasser.shtml
PS: esse vírus pode virar a mesma coisa que o Blaster: sem patch = remoção imposssível. Firewalls que bloqueiam port scans na porta 445 podem ajudar agora.
Segunda postagem
Patch para Windows XP com ou sem SP1- -> http://download.microsoft.com/download/ ... 86-PTB.EXE
O nome do Vírus é Sasser. Quando o PC está infectado, você ve uma mensagem parecida com o blaster (PC Reiniciando em 60 seg) mas contém System32\lsass.exe no programa com erro. Outros sintomas podem ser a impossibilidade de abrir páginas na Internet
Sintomas
- PC absurdamente lento
- Impossibilidade de abrir páginas na Internet
- Erro no lsass.exe com contador de 1 minuto
- Presença do C:\Win.Log ou c:\WIndows\avserve.exe
Remoção do Vírus
Para se livrar dele, siga os mesmos passos do Blaster. Se o PC estiver com o contador na tela, Iniciar > Executar e digite shutdown -a.
1) Aperte CTRL+SHIFT+ESC e feche o "avserve.exe"
2) Procura o AVServe.exe na pasta C:\WINDOWS e delete-o
3) Aplique o Patch (urls acima)
4) Abra o regedit e vá até: HKEY_LOCAL_MACHINe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
E delete a chave "Avserve".
5) Reinicie o computador.
Também deve existir o arquivo C:\WIN.LOG, delete-o.
Usuários de praticamente qualquer anti-vírus devem atualizá-lo, pois atualizações de emergência foram lançadas.
Fonte: Gabriel Torres
Esses dois tópicos me ajudaram, espero que ajude que estiver pesando pelo mesmo problema.
IMAGEM DE UM DOS ERROS QUE OCOREM
[/img]