Capa » Notícias

Vírus disfarçado de cantora nua inutiliza o Windows

Terça, 03 de julho de 2001, 10h36
A história é conhecida, o que não impede que muita gente acredite nela: um e-mail anuncia uma foto de apelo sexual contida em um arquivo anexado, que na verdade é um vírus. A mais nova isca, batizada de VBS.Jolin@mm pela Symantec, tem o poder de apagar arquivos de sistema do Windows, fazendo com que seja necessário reinstalá-lo.

A mensagem que traz o vírus apresenta o texto "FW: Check this out..." na linha de assunto, dando a impressão de que foi repassada por alguém conhecido. O corpo do e-mail traz a seguinte explicação:

This was the first naked picture taken by
a Taiwan singer! Jolin... please don't get over steam
by staring at the picture! keke~

Ou seja, tenta enganar o usuário fazendo-o crer que está recebendo a primeira foto nua de uma cantora de Taiwan, supostamente chamada Jolin. Como anexo, traz o arquivo "!!jolin_caught_naked!!!!.jpg.vbs".

Se o arquivo for executado, o vírus tentará enviar-se a todos os contatos da lista de endereços do Outlook. Ele também modifica o arquivo Script.ini do programa mIRC, o que faz com que seja enviado para outras pessoas quando a vítima está utilizando os canais de bate-papo do IRC.

O vírus apaga todos os arquivos com extensões .exe, .dll e .inf da pasta Windows\System. Além disso, sobrescreve com seu código todos os arquivos .zip, .mps e .mpeg que estiverem na pasta "Meus Documentos", inutilizando-os, e ainda tenta infectar os disquetes.

Segundo a Symantec, a praga tem um alto poder de distribuição geográfica, apesar de sua atividade estar sendo considerada baixa. A empresa avisa que as atualizações de seu programa antivírus anteriores ao dia 28 de junho detectam o VBS.Jolin@mm com o nome de Bloodhound.VBS.Worm.

Giordani Rodrigues

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.