Qual é o objetivo do alerta?  

 Este alerta é para notificá-lo de uma ação tomada  através do reforço da lei  para  interromper a família de malware do GameOver Zeus. Nós estamos fornecendo esta informação para os clientes da  Microsoft para que você possa implantar o acompanhamento adequado e as etapas de mitigação para detectar as máquinas infectadas dentro de sua empresa e trabalhar para resolver o problema.   

  

Resumo

O Departamento Federal de Investigação (FBI) , com suporte da indústria, tomou medidas para interromper a  família de malware  do GameOver Zeus, envolvido em roubar credenciais predominantemente associadas  a sites financeiros da vítima. Os pesquisadores de segurança estimam que entre 500.000 e um milhão de computadores no mundo são infectados, com perdas  de quase US$ 100 milhões e uma tentativa em perdas de mais de US$325 milhões. A maioria dos computadores infectados estão localizados nos Estados Unidos, Alemanha, Itália, Canadá, Brasil, México, Índia e Indonésia. 

Ainda não está claro se as medidas tomadas  totalmente neutralizarão o  GameOver Zeus, por isso é imperativo que medidas pró-activas sejam tomadas pelos clientes para limpar os sistemas infectados. Além disso, uma vez que um computador é infectado com um tipo de malware é provável que outras formas de malware estejam presentes - é importante que os computadores infectados sejam limpo tão rapidamente quanto possível para ajudar a evitar problemas futuros.

 

As medidas tomadas para interromper a família de Malware GameOver Zeus

O malware GameOver Zeus utiliza um   mecanismo  de comando e controle tradicional  "peer to peer", o que torna  os esforços ineficazes  sobre a  apreensão  de  domínio/IP. Várias medidas técnicas foram implantadas em uma tentativa de interromper o comando e o controle deste malware,  mas esses esforços não podem alcançar todos os sistemas infectados. 

 Nota: se  o proprietário  de um computador acredita que possa ser vítima do GamOver Zeus ou qualquer outro tipo de malware, a Microsoft irá incentivá-los a visitar o Microsoft Safety and Security Center ou para a Microsoft Virus and Security Solution Center para informação de suporte. 


As medidas proativas que os administradores podem considerar 

Administradores de empresas que pretendem identificar e corrigir as ameaças de malware em seu ambiente devem monitorar o tráfego na borda corporativa  em  máquinas  que geram tráfego UDP para endereços  IPs e portas aleatórias em uma taxa de 1 ou mais pacotes por segundo, que é a forma como a vítima tenta receber instruções. Para um dado sistema infectado, a porta de origem deste tráfego permanecerá constante, mas é gerado aleatoriamente no momento em que o malware é instalado. 

 

As medidas proativas que os clientes podem considerar 

Se você acha que seu computador possa estar infectado, execute o Microsoft Safety Scanner. Outra ferramenta de detecção e remoção de malware que você pode usar é o Windows Defender Offline. Estas ferramentas podem ser utilizadas como complemento de outros software  de terceiros de detecção e remoção. O Microsoft Safety Scanner e o Windows Defender Offline são discutidos na próxima seção.   


Ferramentas de detecção e remoção de malware da Microsoft 

Os administradores da empresa podem baixar uma cópia gratuita do Microsoft Safety Scanner usando uma máquina limpa e utilizar o Microsoft Safety Scanner para digitalizar as máquinas suspeitas para remover a infecção. Os consumidores podem baixar o Microsoft Safety Scanner e usá-lo para verificar e remover malware em computadores domésticos. Mais detalhes sobre o Microsoft Safety Scanner está disponível aqui : http://www.microsoft.com/security/scanner/. 

Outra ferramenta de detecção e remoção  de malware que você pode usar é o Windows Defender Offline. Mais detalhes sobre o Windows Defender Offline está disponível aqui: http://windows.microsoft.com/pt-br/windows/what-is-windows-defender-offline. 


Recursos adicionais e Próximos Passos 

 Para solucionar problemas de malware e  melhores práticas de segurança visitem: 

 Software  Antivirus e  Centro de Segurança da Microsoft: http://support.microsoft.com/gp/cu_sc_virsec_master 

Centro de Segurança da Microsoft: http://www.microsoft.com/security/default.aspx  


Para manter-se informado sobre o status da operação.

 

Além do anúncio publicado e conduzido pelo Departamento Federal de Investigações (FBI) , há uma série de outros canais de comunicação que estão sendo usado (pelo FBI) para mobilizar apoio adicional de parceiros públicos e privados.   

 

Em relação à coerência da informação. 

ós nos esforçamos para fornecer a você informações precisas em estático (este e-mail) e dinâmica (baseado na web) conteúdo. Conteúdo de segurança da Microsoft publicado na web é por vezes atualizado para refletir as últimas informações. Se isso resulta em uma incoerência entre as informações aqui e as informações na Base de Conhecimento da Microsoft baseado na web conteúdo de segurança, as informações na Base de Conhecimento da Microsoft segurança baseada na web conteúdo é confiável. 


Se você tiver quaisquer perguntas sobre este alerta, entre em contato com o seu Gerente de Conta de Suporte Técnico.


Atenciosamente

 

Equipe de Segurança Microsoft CSS