Um tipo de vírus muito irritante é aquele que redireciona as pesquisas do Google e os endereços de sites digitados no navegador da web para sites diferentes, geralmente contendo outros vírus ou, de qualquer forma, muito ambíguos e estranhos . É o tipo de vírus TDSS, um rootkit muito comum que se espalhou de várias formas nos últimos três ou quatro anos.
Os sintomas desse vírus são downloads automáticos de arquivos não solicitados, sites que abrem por conta própria e dificuldade em abrir pesquisas no Google.
Recentemente, é acompanhado pelo trojan DNSchanger, que muda silenciosamente as configurações de rede para que o PC infectado se torne parte de uma botnet, ou seja, uma rede de computadores usada para fins ilícitos.
Após o Trojan alterar a configuração do DNS na máquina, as consultas DNS do PC serão redirecionadas para o servidor seqüestrador, forçando o usuário a visitar sites estranhos e maliciosos .
O TDSS também é conhecido como vírus GRV ( Google Redirect Virus ) porque atua em pesquisas na Internet e, ao clicar em um resultado normal, em vez de abrir o site escolhido, outra coisa é aberta.
Como esse problema é muito comum e como você muitas vezes não percebe que possui o rootkit TDSS no seu computador, recomendo a todos hoje (mesmo aqueles que se consideram seguros) fazer uma varredura especial para detectar possíveis ameaças, usando o excelente e indispensável ferramenta TDSSKiller .
O fato é que, diferentemente da maioria dos malwares, esse vírus rootkit (consulte as proteções HiJackThis e anti-rootkit) entra profundamente no sistema, tão oculto que os antivírus e antivírus normais não conseguem encontrar .
Mesmo se não houver sintomas de infecção, deve-se notar que o rootkit TDSS pode operar sem emitir nenhum sinal, como um câncer oculto que prepara o computador para receber outros tipos de vírus e se tornar vulnerável.
Se você perceber a abertura de sites indesejados, a menos que dependa de uma barra de ferramentas ou de um componente malicioso do navegador, o problema pode ser difícil de resolver.
Afeta e afeta a navegação na Internet, qualquer que seja o navegador usado: Firefox, Chrome, Opera e Internet Explorer.
O TDSS e suas variantes, como DNSChanger ou GRV mencionados acima, são difíceis de detectar, porque eles se instalam como drivers de computador normais, carregam quando o PC é iniciado e desaparecem de vista (como é o caso de todos os rootkits).
Como o driver do sistema é um componente normal e inocente dos antivírus e antimalware, o TDSS não será removido.
A solução vem de um programa gratuito pequeno e fácil lançado pela Kaspersky : TDSSKiller .
Essa é uma dessas ferramentas para manter sempre disponível em um pendrive e no computador e executar de vez em quando para garantir que o PC não foi infectado.
O TDSSKiller foi projetado especificamente para remover vírus TDSS que os antivírus normais não podem ver e que podem trazer sérios problemas.
Afetado ou não, faça o download do TDSSKiller.zip, extraia o arquivo usando um programa de extração como o 7-Zip e, após a extração, inicie o arquivo TDSSKiller.exe .
Se o PC foi atingido, a página de download do TDSSKiller.exe pode estar inacessível; portanto, você deve usar outro computador e copiá-lo em um dispositivo USB para executá-lo no computador infectado.
Além disso, se o PC bloquear sua execução, você precisará renomear o arquivo alterando seu nome (botão direito do mouse -> Renomear) chamando-o, por exemplo, pomhey.net (importante alterar o arquivo .exe para outra coisa).
A ferramenta pode ser executada com um clique duplo e é totalmente automática; basta iniciá-lo e pressionar o botão " Iniciar verificação " para iniciar a verificação.
Aqueles com mais experiência podem inserir as opções avançadas, ativar as verificações nas assinaturas dos drivers e verificar o sistema de arquivos TDLFS.
Após um curto período de tempo, você obterá imediatamente os resultados da verificação e, se forem detectados rootkits TDSS, o programa marcará a melhor ação a ser executada.
Entre as opções, é aconselhável evitar a exclusão e a mudança para a quarentena, o que pode não ser útil nesse caso.
Ao reiniciar o PC, os problemas devem ser resolvidos.
Nota : sptd, o driver virtual usado pelos programas que criam um CD player de CD virtual, como o Daemon Tools, pode sair dos drivers suspeitos.
Se o TDSSKiller não encontrar nada, você poderá digitalizá-lo com outro programa da Symantec : FixTDSS .
Neste ponto, o rootkit TDSS deve ser excluído com êxito do computador e quaisquer problemas devem ser resolvidos.
Para evitar novos problemas no futuro, é aconselhável navegar com cuidado e instalar, além de um antivírus normal, um programa antispyware como o Spybot que protege o computador contra sites maliciosos e impede alterações no DNS ou no arquivo hosts (consulte também Impedindo o navegador de abra e navegue em sites de vírus a partir do arquivo hosts).
