Informática

» Notícias

» Download

» Vírus e Cia.

» Ajuda

» Análises

» Colunistas

» Imagens

» Especiais

» Contato

CANAIS

» IDG Now!

» PC World

» Wired News

» Computerworld

» Macmania

» Tucows

» Publish

» WD/Jobs

RELACIONADOS

» Outer Space

» Games

» Jornal do Brasil

» MP3Box

» Personal Web

BOLETIM

Username
Senha

Assinar
Cancelar


Sem Username?
BUSCA

digite + enter

» Terra Busca

Capa » Notícias

Infoguerra Vírus Bugbear já infecta mais do que o Klez

Quinta, 03 de outubro de 2002, 11h46

VEJA TAMBÉM
» Como se proteger do vírus BugBear
» Symantec aumenta grau de risco do vírus Bugbear
» Vírus Bugbear já infecta mais do que o Klez
» Conheça o novo E-mail Protegido do Terra
» Saiba mais sobre vírus e segurança na Internet
A aparente calmaria das últimas semanas no mercado antivírus foi quebrada pela descoberta de uma nova praga virtual, que vem infectando muitos computadores no mundo inteiro ― inclusive no Brasil. Trata-se de um worm batizado de Bugbear e que já é o mais atuante do momento, segundo algumas empresas de segurança. Apesar de não ser destrutivo, o vírus possui alto poder de disseminação, capacidade de se espalhar por redes e abrir as portas do micro infectado para intrusos.

O Bugbear, também chamado de Tanatos pela Kaspersky e Keywo pela Grisoft, está infectando mais computadores do que o famigerado Klez, de acordo com a empresa finlandesa F-Secure, que aumentou o grau de risco do vírus para 1, o seu nível máximo. A informação é confirmada pela empresa britânica MessageLabs que, até o momento, detectou o vírus em cerca de 50 mil mensagens em mais de 100 países. Apenas nas últimas 24 horas, foram cerca de 23 mil e-mails contaminados pelo vírus, mais do que o triplo da quantidade de mensagens infectadas pelo Klez-H no mesmo período.

A Symantec também elevou a classificação de risco do Bugbear para 4, numa escala de vai de 1 até 5. A filial brasileira da empresa informa que até o meio-dia desta quarta-feira, 2 de outubro, já havia recebido 70 ligações de clientes solicitando informações sobre o vírus. No final da tarde, a divisão mundial da Symantec atualizou as estatísticas: de 157 arquivos infectados pelo Bugbear enviados por seus clientes até a manhã de terça-feira, houve um salto para 2.039 arquivos infectados na manhã de quarta-feira.

O vírus, escrito em linguagem Microsft Visual C++ e comprimido com o utilitário UPX, chega como um anexo de e-mail de aproximadamente 50 KB. A mensagem tem muitos assuntos diferentes e variados textos, incluindo a possibilidade de que estejam em português. O worm também se espalha por redes locais, pode desabilitar vários produtos antivírus e firewalls e tem capacidade de instalar um programa espião na máquina. Este programa abre a porta 36794, dando a um intruso a possibilidade de controlar remotamente o sistema, executar ou apagar arquivos.

O anexo de e-mail também pode ter vários nomes, mas geralmente tem dupla extensão (por exemplo, doc.scr). Além disso, não é necessário clicar no arquivo, pois o Bugbear pode se executar automaticamente, devido a um bug do Internet Explorer que já tem correção há cerca de 18 meses. Isto, aliado ao grande número de infecções, demonstra que muitos usuários de computador continuam negligenciando princípios básicos de segurança na Internet, como atualizar o sistema operacional, o navegador e os programas de e-mail.

A bem da verdade, o Bugbear é uma mistura de várias técnicas conhecidas pelos criadores de vírus. Porém, a reunião destas características num único programa pode aumentar o risco que o worm oferece. Assim como o Klez, o Bugbear pode recolher mensagens de e-mail antigas armazenadas no sistema e enviá-las para endereços aleatórios. Além da ameaça à privacidade dos usuários, a técnica representa mais uma forma de aguçar a curiosidade de quem recebe o vírus.

“Repassar velhos e-mails é, na realidade, um truque de engenharia social”, afirma Mikko Hypponen, diretor de pesquisas antivírus da F-Secure. “Quando as pessoas recebem tais mensagens, ficam atônitas com o conteúdo. Em muitos casos, elas irão clicar no anexo apenas para tentar entender o que significa aquele estranho e-mail ― e conseqüentemente serão infectadas”, completa.

Ao tentar copiar seu código para todas as máquinas compartilhadas em uma rede, incluindo as impressoras, o Bugbear assume ainda um outro comportamento inusitado. Apesar de não ter capacidade de infectar o software de uma impressora, o vírus tenta imprimir seu código binário, resultando em centenas de páginas de papel desperdiçadas com conteúdo inútil.

Giordani Rodrigues

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.



  FÓRUM
Deixe a sua opinião sobre esta e outras notícia
 » Conheça o Terra em outros paísesResolução mínima de 800x600 © Copyright 2002,Terra Networks, S.AProibida sua reprodução total ou parcial
  Anuncie | Assine | Central de Assinate | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade