Informática

Notícias

Download

Análises

Compras

Boletim
Wired News

Negócios

Cultura

Política

Tecnologia
IDG Now!

Business

Carreira

Corporate

E-commerce

Internet

PC News

Telecom
PC World

Update

Testes

FileWorld

Guia de compras

Prática
ZDNet

Downloads
Ajuda

Tutoriais

Dicas

Dúvidas

Vírus

Glossário
Games

Outerspace

Terra Games

Games Now!
Colunistas

Sandra Pecis

Computerworld

Publish

WebWorld

WD/Jobs

Istoé Digital

Macmania

MP3Box

Personal Web

Surf Point
Busca
digite + enter


Terra Busca

Capa » Notícias

Infoguerra Cuidado com falsa ferramenta para desinfecção do Nimda

Segunda, 01 de outubro de 2001, 14h22
O site de segurança SecurityFocus e a Trend Micro estão alertando o público para um falso e-mail que utiliza os nomes dessas duas empresas para enganar os usuários. A mensagem traz anexado um arquivo executável disfarçado de ferramenta para eliminar o vírus Nimda, mas ao que tudo indica, trata-se de um trojan (programa que abre portas para invasão de computadores).

"Para dizer o mínimo, nós jamais enviamos nenhum tipo de anexo executável alegando ser uma solução para qualquer worm ou vulnerabilidade", diz o alerta da SecurityFocus. Da mesma forma, a Trend Micro afirma que "não envia e-mails com anexos executáveis, a menos que especificamente requisitados por clientes individuais".

O arquivo que chega com a falsa mensagem tem o nome de FIX_NIMDA.exe (a ferramenta de desinfecção da Trend Micro é chamada de FIX_NIMDA.com). Ainda não se sabe exatamente o que o código faz, mas existem indicações. Se for executado pelo usuário, o arquivo aparentemente cria um diretório chamado FIX_NIMDA com quatro outros arquivos: FIX_NIMDA.exe, readme.txt, SLIDE.DAT e slide.exe.

O arquivo readme.txt é uma cópia do que vem com a ferramenta de desinfecção gratuita da Trend Micro. O FIX_NIMDA.exe, enquanto age maliciosamente, apresenta características de como se estivesse funcionando de modo adequado. O e-mail diz ainda que o serviço ARIS (Attack Registry and Intelligence Service), da SecurityFocus, identificou que o sistema do usuário está comprometido pelo Nimda. Tudo para enganar os incautos.

"O senso comum e as melhores práticas indicam que você não deve executar nenhum código que venha por e-mail, a menos que possa autenticar a fonte da mensagem. Infelizmente, como os worms anteriores deixam bem claro, sempre haverá pessoas que não seguem as práticas de computação segura", diz o aviso da SecurityFocus.

Uma cópia da falsa mensagem pode ser encontrada aqui.

Giordani Rodrigues

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.



Fórum
Deixe a sua opinião sobre
esta notícia


Mais
Clique nas imagens para ler as notícias dos canais:

Wired News
IDG Now!
PC World
Computerworld
Macmania
WebWorld

Boletim
Receba notícias e outras informações por e-mail
 » Conheça o Terra em outros países Resolução mínima de 800x600 © Copyright 2001,Terra Networks, S.A Proibida sua reprodução total ou parcial
  Anuncie  | Assine | Central de Assinate | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade