Informática

» Notícias

» Download

» Análises

» Compras

» Boletim

» Contato

WIRED NEWS

» Negócios

» Cultura

» Política

» Tecnologia

IDG NOW!

» Business

» Carreira

» Corporate

» E-commerce

» Internet

» PC News

» Telecom

PC WORLD

» Update

» Testes

» FileWorld

» Guia de compras

» Prática

AJUDA

» Tutoriais

» Dicas

» Dúvidas

» Vírus

» Glossário

GAMES

» Outerspace

» Terra Games

» Games Now!

COLUNISTAS

» Sandra Pecis

» Mais colunistas

CANAIS

» Computerworld

» Publish

» WebWorld

» WD/Jobs

» Istoé Digital

» Macmania

» MP3Box

» Personal Web

» Surf Point

BUSCA

digite + enter

» Terra Busca

Capa » Notícias

Infoguerra Vírus destrutivo usa caricatura de Bill Clinton

Sexta, 22 de março de 2002, 10h58

Começou a se espalhar com velocidade pela Internet, no final desta quinta-feira, um vírus projetado para destruir praticamente todos os arquivos do PC. Ele vem disfarçado como uma caricatura do ex-presidente americano Bill Clinton (figura abaixo). Trata-se do MyLife.B, variante do worm de mesmo nome descoberto no início deste mês.

caricatura

Segundo dados da empresa britânica MessageLabs, o MyLife.B (batizado de W32/Caric.A pela Sophos) já é uma das três pragas mais detectadas nas últimas 24 horas por seu mecanismo de proteção de e-mails. A Trend Micro e a F-Secure também relatam várias infecções pelo vírus e o classificam como de médio risco. Os países mais atingidos, por enquanto, são Austrália, Estados Unidos, e alguns países da Ásia e Europa.

O MyLife.B chega em uma mensagem de e-mail com o texto "bill caricature" no campo do assunto e o arquivo "cari.scr" anexado. O corpo da mensagem traz um texto em inglês dizendo que a caricatura é muito engraçada e tentando enganar o usuário com a informação de que o e-mail foi examinado pelo antivírus da McAfee. Veja uma cópia da mensagem:

Imagem: McAfee

Se o usuário acreditar na história e clicar no anexo, a caricatura de Bill Clinton tocando saxofone é exibida. Enquanto isso, o vírus entra em ação, criando uma cópia de si mesmo com o nome "cari.scr" na pasta System do Windows. Uma mensagem com as características acima também é enviada a todos os contatos da lista de endereços do Outlook.

De modo a ser executado na próxima vez em que o Windows for iniciado, o MyLife.B cria a seguinte chave no registro do sistema: HKCU\Software\Microsoft\Windows\CurrentVersion\
Run\win=C:\WINDOWS\SYSTEM\cari.scr.

Quando a máquina é reiniciada, o vírus não é enviado novamente, nem a imagem de Clinton é exibida. No entanto, ele tentará apagar todos os arquivos que estiverem no drives de C:\ a F:\ e os que apresentarem as extensões .SYS, .VXD, .OCX e .NLS no diretório C:\Windows\System.

A McAfee afirma que o MyLife.B possui um bug e que a destruição dos arquivos não foi verificada em laboratório, o que é confirmado pela Symantec. A Trend Micro diz que os arquivos não serão apagados se estiverem em uso ou protegidos pelo Windows. Já empresas como Sophos e F-Secure não fazem referência a nenhuma falha do vírus, até o momento.

Giordani Rodrigues

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.



Fórum
Deixe a sua opinião sobre
esta notícia


Mais
Clique nas imagens para ler as notícias dos canais:

Wired News
IDG Now!
PC World
Computerworld
Macmania
WebWorld

Boletim
Receba notícias e outras informações por e-mail
 » Conheça o Terra em outros países Resolução mínima de 800x600 © Copyright 2002,Terra Networks, S.A Proibida sua reprodução total ou parcial
  Anuncie  | Assine | Central de Assinate | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade