Capa » Notícias

Surge primeiro vírus relacionado ao Mundial 2002

Quinta, 06 de junho de 2002, 12h21
Confirmando as previsões feitas há alguns dias por especialistas, acaba de ser divulgada a descoberta do primeiro vírus a tirar proveito de tema relacionado à Copa do Mundo 2002. É o VBS/Chick.F, também chamado de Brit.G, Worm/BritneyPic.F, WorldCup, e outros nomes.

A praga chega como um anexo de e-mail e se faz passar por um arquivo com os resultados dos jogos da Copa. O Chick.F foi precedido por outras variantes que também utilizam técnicas de engenharia social para enganar os usuários, no caso, disfarçando-se como fotos da cantora Britney Spears. O vírus foi projetado para se espalhar por e-mail e por canais de bate-papo do IRC.

Apesar da enorme popularidade da Copa do Mundo, é pouco provável que este vírus contamine muitas máquinas, segundo as empresas antivírus. A Panda considera o Chick.F como de baixo risco e a Kaspersky chega mesmo a afirmar que, devido a erros no código do vírus, a possibilidade de que esta variante se torne "in the wild" é virtualmente igual a zero.

Segundo a Panda, o Chick.F consiste de um arquivo CHM (HTML compilado) de 12.170 Kb de tamanho. A mensagem que o carrega tem as seguintes características:

Assunto: RE: Korea Japan Results

Corpo da mensagem:Take a look at these results...
Regards

Anexo:Koreajapan.chm

Se o anexo for executado, abre-se uma caixa de um aviso sobre a segurança de controles ActiveX, conforme se vê na figura abaixo:

Se o usuário escolher a opção "No", o worm não é posto em funcionamento. Mas se a opção "Yes" for a escolhida, o worm faz uma cópia de si mesmo sob o nome Koreajapan.chm para o diretório onde o Windows estiver instalado. Também procura nos drives C e D pelo arquivo Mirc.ini e, caso o encontre, cria no mesmo diretório em que este estiver instalado o arquivo Script.ini, usado para espalhar o vírus por IRC. Depois disso, a seguinte mensagem é apresentada:

Por e-mail, o Chick.F envia uma cópia de si mesmo apenas para o primeiro destinatário da lista de endereços do usuário. Também tenta modificar o registro do Windows para que sua rotina de envio de mensagens seja executada apenas uma vez, não importa quantas vezes tenha infectado a máquina. Para tanto, insere o valor "1" na seguinte chave: HKLM\Software\Microsoft\Windows\CurrentVersion\"Chm"

"Os criadores de vírus ainda estão empregando ativamente métodos de engenharia social na tentativa de manipular o comportamento dos usuários, tais como promessas que os levem a abrir arquivos suspeitos", disse Eugene Kaspersky, chefe da companhia que leva seu nome. Por causa disso, ele recomenda que os usuários tenham bastante cuidado com e-mails contendo assuntos relacionados a temas populares, especialmente a Copa do Mundo, neste momento.

Giordani Rodrigues

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.