Informática

» Notícias

» Download

» Vírus e Cia.

» Ajuda

» Análises

» Colunistas

» Imagens

» Especiais

» Contato

CANAIS

» IDG Now!

» PC World

» Wired News

» Computerworld

» Macmania

» Tucows

» Publish

» WD/Jobs

RELACIONADOS

» Outer Space

» Games

» Jornal do Brasil

» MP3Box

» Personal Web

BOLETIM

Username
Senha

Assinar
Cancelar


Sem Username?
BUSCA

digite + enter

» Terra Busca

Capa » Notícias

Empresas alertam para duas novas pragas

Quinta, 13 de junho de 2002, 16h05

Dois novos vírus estão chamando a atenção das empresas de segurança. Um deles é o WORM_FRETHEM.E, que se espalha pelo Outlook, explorando falhas já conhecidas que permitem ao vírus instalar-se com a simples visualização da mensagem pelo usuário. O outro é o W32/Perrun, o primeiro vírus a infectar arquivos JPEG, de acordo com a McAfee. A empresa alerta, ainda, que este vírus é apenas uma demonstração do conceito e não está disseminado.

O Perrun foi desenhado para se espalhar em imagens JPEG, via um executável ("Extrk.exe")transmitido por e-mail ou dowload. Depois do vírus ser executado, o primeiro arquivo JPEG visualizador já teria o código do vírus anexado a ele, e o Perrun poderia então procurar mais imagens JPEG no mesmo diretório para infectá-las.

Entretanto, alertam os próprios sites de antivírus, o usuário poderá ficar tranquilo se tiver aquele cuidado básico: JAMAIS sair abrindo arquivos executáveis sem antes testá-los para verificar se contêm vírus ou não.

Informações (em inglês) sobre o vírus podem ser encontradas no endereço https://vil.mcafee.com/dispVirus.asp?virus_k=99522.

Já a Trend Micro está alertando para o surgimento do WORM_FRETHEM.E, que está se espalhando via Outlook. A praga não causa estragos à máquina, mas fica residente na memória e se propaga em massa através dos e-mails catalogados no Microsoft Outlook e no arquivo de armazenamento de mensagens do outlook Express (DBX). Sua pior característica é explorar vulnerabilidades conhecidas do Outlook: não é necessário que o usuário clique no arquivo anexo, basta ler a mensagem para que o vírus se instale no computador.

O vírus foi escrito em Microsoft Visual C++ e chega como um anexo em um e-mail com o seguinte texto:

Subject: Re: Your password!
Message Body: ATTENTION! You can access very important information by this password DO NOT SAVE password to disk use your mind now press cancel
Attachment: Decrypt-password.exe

Segundo Hernán Armbruster, diretor da Trend Micro do Brasil, alguns incidentes foram detectados nos Estados Unidos e na Ásia. As características do vírus, bem como a solução e o nível de risco que ele oferece, são atualizados constantemente no endereço www.antivirus.com/vinfo/. Por enquanto, não há relatos de infecção no Brasil.

Redação Terra

Volta para a capa | Volta para as notícias

  FÓRUM
Deixe a sua opinião sobre esta e outras notícia
 » Conheça o Terra em outros paísesResolução mínima de 800x600 © Copyright 2002,Terra Networks, S.AProibida sua reprodução total ou parcial
  Anuncie | Assine | Central de Assinate | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade