Código malicioso modifica configurações da rede e opções da Internet

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

No dia-a-dia de um técnico de informática, em que atuamos em vários segmentos possíveis, muitas e muitas vezes, o mais desafiante é entender e conseguir encontrar onde está o erro. E, isto me aconteceu hoje pela manhã. Um cliente me acionou, pois, o seu acesso ao Banco Itaú estava com problemas. A tela do aplicativo do Itaú ao ser iniciado faz pelo menos três testes. Verifica a conexão com a internet; verifica os requisitos exigíveis do computador, e, verifica a situação de segurança.


Até ai, tudo bem! No entanto, na próxima tela, o aplicativo reclamava de falta de acesso à web, porém, não à falta de conexão à internet. Tanto! Que a navegação por meio dos navegadores estava funcionando. Porém, não no aplicativo do Itaú, que insistia em apresentar a tela seguinte como orientação ao usuário.


Caminhos que eu poderia ter tomado:

1 – Restaurado as configurações do Internet Explorer e também das configurações da Internet pelo Painel de Controle/Opções da Internet.

2 – Poderia ter restaurado o sistema para ontem (03/04/2017), quando estava tudo funcionando. Bastaria usar a tecla Windows+R, ter digitado rstrui.exe; OK, para o processo de restauração iniciasse.

No entanto, eu gostaria muito de descobrir em que configuração o usuário mexeu. Ou que configuração foi alterada por algum tipo de malwares, adwares, etc que provocou a situação. E depois de uns 40 minutos vasculhando as configurações de rede, protocolos, limpando “Cache DNS”, resetei o Winsock, encontrei nas configurações das opções de conexões da propriedade de Internet no Painel de Controle, nas configurações de LAN, a seguinte configuração:



Afinal, ainda que o aplicativo do Itaú seja do banco, o aplicativo herda ou utiliza as configurações existente no Sistema Operacional, e, se torna obrigatório o uso das configurações realizada pelo usuário. Em busca pelo domínio “marketingbrdigital.com.br”, o antivírus Kasperky Internet Security detecta o referido domínio como malicioso e perigoso.


Então fica explicado todas as mudanças. O usuário que não soube o que tinha acontecido, havia recebido um e-mail de um amigo. Ele me disse que era um arquivo compactado que ele não conseguia abrir. Ao olhar o arquivo se tratava de um código em Java Script, que foi executado e que alterou as configurações da rede. No entanto, além de executar o código, ele na tentativa de acessar o conteúdo do arquivo, desativou o antivírus, que insistia em detectar a maldade no arquivo, que ele pensava ser outro tipo.

É assim mesmo! Se as configurações não forem removidas; se os antivírus não forem desativados, se os coolers não pararem, se não ocorressem quedas de energia, se os HD não parassem, se ratos não roessem cabos, se, se, se … nós, os técnicos de informática ficamos sem trabalhar! Sem trabalho! Sem grana! Sem grana sem tudo!

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *