Descoberto o vírus Shockwave.A/Prolin.A
Chega ao usuário como
arquivo de Shockwave Flash Movie anexado a e-mail
Considerado
como um vírus de alto risco, foi detectado pela Trend
Micro e pela Computer Associates (CA),
bem como pelos laboratórios de antivírus Avert da Network
Associates International/McAfee (NAI),
um novo Cavalo de Tróia (trojan), denominado pela primeira como
Troj_Shockwave.A e pela CA como Prolin.A (a NAI o classifica como W32/ProLin@MM).
Ele vem se espalhando rapidamente pela Internet, distribuído através
de mensagens de correio eletrônico. As empresas já dispõem
de atualizações e ferramentas para a proteção
contra ele.
Segundo análise realizada pela
Trend Micro, é uma variante do conhecido Troj_Mypics. A mensagem
com esse trojan chega com um arquivo anexado de 36.864 bytes e de nome
"Creative.exe". O assunto da mensagem é: "A great Shockwave flash
movie". O corpo do e-mail contém a mensagem "Check out this new
flash movie that I downloaded just now ... It's Great Bye", que significa
"Verifique esse novo Flash Movie que acabo de carregar... É legal".
O vírus se espalha de forma
semelhante ao Lovebug, Resume e ao Lifestages. Ao ser executado, ele se
auto-envia como um arquivo anexo a todos os endereços que constam
da lista de endereços de um usuário do Microsoft Outlook
que esteja infectado.A recomendação é para que os
usuários tomem grandes precauções para o tratamento
de qualquer mensagem com essas características.
"Tendo em conta os reportes de infecção
recebidos em nossos escritórios, sua velocidade de distribuição
e sua perigosa rotina de ativação, entendemos que se trata
de um vírus de alto risco", diz Hernán Armbruster, gerente
de operações da Trend Micro Latin America. "Uma vez instalado
no computador, o trojan busca todos os arquivos .JPG e .ZIP no disco rígido,
e os transporta para o diretório raiz (C:\). O vírus também
troca os nomes dos arquivos adicionando a frase "change at least now to
Linux" ("pelo menos agora mude para Linux"), completa Armbruster. Segundo
a CA, também os arquivos MP3 sofrem a mesma ação do
vírus, que parece ser uma tentativa de promover o sistema de operação
Linux sobre o Windows da Microsoft.
O ataque termina com um aviso que
diz: "I could have done far better damage, I could have even completely
wiped your hard disk. Remember this is a warning & get it sound and
clear", que em português significa "Eu poderia ter feito um estrago
muito maior, eu poderia até mesmo ter limpado todo o seu hard disk.
Lembre-se que isto é um aviso e entenda-o corretamente".
Proteção - "A
única maneira de os usuários se protegerem contra essas ameaças
é através de uma combinação de práticas
de segurança inteligentes e o uso de soluções de antivírus
de última geração e altamente eficazes, como o InoculatIT,
da CA", diz Ian Hameroff, gerente para soluções de antivírus
da CA.
Informações adicionais
da CA estão disponíveis na seção Virusinfo/encyclopedia:.
A cópia da proteção completa do InoculateIT para usuários
domésticos contra os últimos vírus também pode
ser feita na página Antivírus
da empresa, que conta ainda com uma página
para as mais recentes informações sobre vírus.
Já a Trend Micro informa que
os clientes que utilizam suas soluções de filtro de conteúdo
podem definir regras específicas para evitar a chegada desse tipo
de ameaça às redes internas. Todos os produtos antivírus
da Trend Micro atualizados com a Lista de Vírus 812 ou superior
podem detectar o novo vírus. Por outro lado, a aplicação
de rastreamento de vírus on-line HouseCall já se encontra
atualizada para que qualquer usuário de Internet possa analisar
o seu sistema contra esse trojan. Versões de avaliação
do InterScan eManager podem ser solicitadas por e-mail.
Empresas - A Trend Micro Inc.
oferece produtos e serviços de segurança de conteúdo
da Internet com base em servidor controlado centralmente para empresas
e provedores de serviço em todo o mundo. Com a proteção
das informações que trafegam através dos gateways
da Internet, servidores de e-mail e servidores de arquivos, a Trend Micro
permite que as companhias e os provedores de serviço em todo o mundo
interrompam os vírus e outros conteúdos nocivos em um ponto
central, antes que alcancem a área de trabalho.
A sede da Trend Micro está
localizada em Tóquio, Japão, com unidades de negócios
na América do Norte, América do Sul, Europa, Ásia
e Austrália. A matriz norte americana está localizada em
Cupertino, CA.
Os produtos da Trend Micro são
vendidos diretamente e através de uma rede de revendedores corporativos
e de valor agregado. Cópias de avaliação de todos
os produtos da Trend Micro podem ser obtidas através de download
no site.
Já a Computer Associates International,
Inc. é especialista em sistemas comerciais para gerenciamento, integração,
segurança e desenvolvimento de aplicações em negócios
eletrônicos por meio de tecnologia inovadora, serviços e treinamento.
Possui 20 mil funcionários e apresentou um faturamento global de
US$ 6,7 bilhões, registrados no ano fiscal que se encerrou em 31/3/2000. |