Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano00/0012a010.htm
Última modificação em (mês/dia/ano/horário): 12/12/00 10:43:20
Descoberto o vírus Shockwave.A/Prolin.A 

Chega ao usuário como arquivo de Shockwave Flash Movie anexado a e-mail

Considerado como um vírus de alto risco, foi detectado pela Trend Micro e pela Computer Associates (CA), bem como pelos laboratórios de antivírus Avert da Network Associates International/McAfee (NAI), um novo Cavalo de Tróia (trojan), denominado pela primeira como Troj_Shockwave.A e pela CA como Prolin.A (a NAI o classifica como W32/ProLin@MM). Ele vem se espalhando rapidamente pela Internet, distribuído através de mensagens de correio eletrônico. As empresas já dispõem de atualizações e ferramentas para a proteção contra ele.

Resumo descritivo da NAI sobre o vírus/trojan
Segundo análise realizada pela Trend Micro, é uma variante do conhecido Troj_Mypics. A mensagem com esse trojan chega com um arquivo anexado de 36.864 bytes e de nome "Creative.exe". O assunto da mensagem é: "A great Shockwave flash movie". O corpo do e-mail contém a mensagem "Check out this new flash movie that I downloaded just now ... It's Great Bye", que significa "Verifique esse novo Flash Movie que acabo de carregar... É legal". 

O vírus se espalha de forma semelhante ao Lovebug, Resume e ao Lifestages. Ao ser executado, ele se auto-envia como um arquivo anexo a todos os endereços que constam da lista de endereços de um usuário do Microsoft Outlook que esteja infectado.A recomendação é para que os usuários tomem grandes precauções para o tratamento de qualquer mensagem com essas características. 

"Tendo em conta os reportes de infecção recebidos em nossos escritórios, sua velocidade de distribuição e sua perigosa rotina de ativação, entendemos que se trata de um vírus de alto risco", diz Hernán Armbruster, gerente de operações da Trend Micro Latin America. "Uma vez instalado no computador, o trojan busca todos os arquivos .JPG e .ZIP no disco rígido, e os transporta para o diretório raiz (C:\). O vírus também troca os nomes dos arquivos adicionando a frase "change at least now to Linux" ("pelo menos agora mude para Linux"), completa Armbruster. Segundo a CA, também os arquivos MP3 sofrem a mesma ação do vírus, que parece ser uma tentativa de promover o sistema de operação Linux sobre o Windows da Microsoft.

O ataque termina com um aviso que diz: "I could have done far better damage, I could have even completely wiped your hard disk. Remember this is a warning & get it sound and clear", que em português significa "Eu poderia ter feito um estrago muito maior, eu poderia até mesmo ter limpado todo o seu hard disk. Lembre-se que isto é um aviso e entenda-o corretamente".

Proteção - "A única maneira de os usuários se protegerem contra essas ameaças é através de uma combinação de práticas de segurança inteligentes e o uso de soluções de antivírus de última geração e altamente eficazes, como o InoculatIT, da CA", diz Ian Hameroff, gerente para soluções de antivírus da CA.

Informações adicionais da CA estão disponíveis na seção Virusinfo/encyclopedia:. A cópia da proteção completa do InoculateIT para usuários domésticos contra os últimos vírus também pode ser feita na página Antivírus da empresa, que conta ainda com uma página para as mais recentes informações sobre vírus.

Já a Trend Micro informa que os clientes que utilizam suas soluções de filtro de conteúdo podem definir regras específicas para evitar a chegada desse tipo de ameaça às redes internas. Todos os produtos antivírus da Trend Micro atualizados com a Lista de Vírus 812 ou superior podem detectar o novo vírus. Por outro lado, a aplicação de rastreamento de vírus on-line HouseCall já se encontra atualizada para que qualquer usuário de Internet possa analisar o seu sistema contra esse trojan. Versões de avaliação do InterScan eManager podem ser solicitadas por e-mail.

Empresas - A Trend Micro Inc. oferece produtos e serviços de segurança de conteúdo da Internet com base em servidor controlado centralmente para empresas e provedores de serviço em todo o mundo. Com a proteção das informações que trafegam através dos gateways da Internet, servidores de e-mail e servidores de arquivos, a Trend Micro permite que as companhias e os provedores de serviço em todo o mundo interrompam os vírus e outros conteúdos nocivos em um ponto central, antes que alcancem a área de trabalho. 

A sede da Trend Micro está localizada em Tóquio, Japão, com unidades de negócios na América do Norte, América do Sul, Europa, Ásia e Austrália. A matriz norte americana está localizada em Cupertino, CA. 

Os produtos da Trend Micro são vendidos diretamente e através de uma rede de revendedores corporativos e de valor agregado. Cópias de avaliação de todos os produtos da Trend Micro podem ser obtidas através de download no site.

Já a Computer Associates International, Inc. é especialista em sistemas comerciais para gerenciamento, integração, segurança e desenvolvimento de aplicações em negócios eletrônicos por meio de tecnologia inovadora, serviços e treinamento. Possui 20 mil funcionários e apresentou um faturamento global de US$ 6,7 bilhões, registrados no ano fiscal que se encerrou em 31/3/2000.