Malware bloqueia acesso ao Google e ao Facebook e solicita atualização…

errogoogle

Encontrei este problema recentemente, foi um sufoco pois isso ocorria em máquinas recém formatadas e pior uma recém comprada com Windows XP e com Windows 7 professional…

Tudo ocorreu em uma pequena rede com alguns computadores.

Os usuários apontaram o problema e logo foi possível rastrear o virus já instalado, um trojan horse (banker) que foi removido, porém o aviso de atualização continuava… de imediato a ação foi formatar.

Passado o processo e realocada a máquina de um dia pro outro novamente o aviso…

Neste ponto outra máquina nova foi adcionada a rede que também apresentou o mesmo quadro. O que parecia totalmente improvável visto que a máquina acabara de ser instalada com software original… antivírus etc.

Varios escaneamentos foram feitos, verificação no registro e vacinas aplicadas…

Nada informava presença de vírus.

Pois bem… Pra não prolongar mais, o que aconteceu foi que depois de observações e análises minuciosas eliminando pendrives, ações de usúários etc.

Cheguei ao ROUTER/MODEM WIFI modelo DSL 2640B

7312301GG

Substituí o router pelo modem convencional speedtouch da GVT e “bingo” navegação normal sem solicitação de Download (atualização).

Daí concluí que o problema/infecção provinha do router/modem…

Pesquisei e descobri que esse malware não é novo,pelo menos a teoria de contaminação não é nova, vem de 2009…

Virus ataca roteadores

O fato é que se trata do primeiro que encontro e se vc tem este sintomático ataque pode verificar o fato.

Importante salientar que aparentemente o malware usa as famosas vulnerabilidades de senha e configuração, assim uma prevenção é certamente o cuidado com a senha de acesso do dispositivo.

Se vc é GVT lembre-se que a senha dos dispositivos em sua maioria, são senhas padrão (admin/gvt12345) o que facilita o acesso do malware.

Fica ai a dica e o alerta.