Meu provedor de hospedagem acusou malware no meu fórum.

É dureza lidar com os falsos positivos dos antivírus.

Hoje a Hostgator me mandou uma mensagem de violação do TOS dizendo ter encontrado malware na minha conta. Por um instante eu fiquei preocupado, porque só me faltava outro incidente como a massiva infecção causada por Krisbarteo em maio de 2009. Mas uma rápida olhada na explicação me deixou aliviado. Uma grande quantidade de antivirus está marcando como malware um simples arquivo batch usado para remover o Gbplugin. Apenas cinco linhas de texto em um arquivo .cmd

movefile.exe C:\PROGRA~1\GBPLUGIN\bb.gpc “”
movefile.exe C:\PROGRA~1\GBPLUGIN\gbieh.dll “”
movefile.exe C:\PROGRA~1\GBPLUGIN\gbieh.gmd “”
movefile.exe C:\PROGRA~1\GBPLUGIN\gbpdist.dll “”
movefile.exe C:\PROGRA~1\GBPLUGIN\GbpSv.exe “”

E olha que o arquivo “malicioso” estava dentro de um arquivo RAR.

Relatório do Virustotal para esse “perigoso” arquivo

Por um lado, é interessante ver mais empresas trabalhando ativamente para conter a praga do malware. Por outro lado, se torna necessário tomar medidas para que sites técnicos onde se discute código malicioso não acabem sendo penalizados com remoção de arquivos, bloqueio de acesso ou blacklisting. No mínimo, é preciso criptografar os arquivos sabidamente maliciosos com senha pública para evitar a detecção  automática

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »