Vírus destrutivo usa caricatura de Bill Clinton
Sexta, 22 de março de 2002, 10h58
Começou a se espalhar com velocidade pela Internet, no final desta quinta-feira, um vírus projetado para destruir praticamente todos os arquivos do PC. Ele vem disfarçado como uma caricatura do ex-presidente americano Bill Clinton (figura abaixo). Trata-se do MyLife.B, variante do worm de mesmo nome descoberto no início deste mês.Segundo dados da empresa britânica MessageLabs, o MyLife.B (batizado de W32/Caric.A pela Sophos) já é uma das três pragas mais detectadas nas últimas 24 horas por seu mecanismo de proteção de e-mails. A Trend Micro e a F-Secure também relatam várias infecções pelo vírus e o classificam como de médio risco. Os países mais atingidos, por enquanto, são Austrália, Estados Unidos, e alguns países da Ásia e Europa. O MyLife.B chega em uma mensagem de e-mail com o texto "bill caricature" no campo do assunto e o arquivo "cari.scr" anexado. O corpo da mensagem traz um texto em inglês dizendo que a caricatura é muito engraçada e tentando enganar o usuário com a informação de que o e-mail foi examinado pelo antivírus da McAfee. Veja uma cópia da mensagem: Se o usuário acreditar na história e clicar no anexo, a caricatura de Bill Clinton tocando saxofone é exibida. Enquanto isso, o vírus entra em ação, criando uma cópia de si mesmo com o nome "cari.scr" na pasta System do Windows. Uma mensagem com as características acima também é enviada a todos os contatos da lista de endereços do Outlook. De modo a ser executado na próxima vez em que o Windows for iniciado, o MyLife.B cria a seguinte chave no registro do sistema: HKCU\Software\Microsoft\Windows\CurrentVersion\ Run\win=C:\WINDOWS\SYSTEM\cari.scr. Quando a máquina é reiniciada, o vírus não é enviado novamente, nem a imagem de Clinton é exibida. No entanto, ele tentará apagar todos os arquivos que estiverem no drives de C:\ a F:\ e os que apresentarem as extensões .SYS, .VXD, .OCX e .NLS no diretório C:\Windows\System. A McAfee afirma que o MyLife.B possui um bug e que a destruição dos arquivos não foi verificada em laboratório, o que é confirmado pela Symantec. A Trend Micro diz que os arquivos não serão apagados se estiverem em uso ou protegidos pelo Windows. Já empresas como Sophos e F-Secure não fazem referência a nenhuma falha do vírus, até o momento.
Giordani Rodrigues
Volta para a capa |
Volta para as notícias
Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.
|