Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano00/0012b015.htm
Última modificação em (mês/dia/ano/horário): 12/23/00 00:50:04
Novo verme se replica por e-mail e IRC 

 

Mais um vírus vem provocar dores de cabeça aos usuários de computador: o VBS/Forgotten.A@MM, um verme (também conhecido como VBS/Pica.worm.gen) que usa e-mail e canais IRC para infectar outros computadores. Segundo a Panda Software, desenvolvedora européia de soluções antivírus, ele usa o MS Outlook para se propagar por e-mail e, quando vem através do IRC, é capaz de utilizar tanto do mIRC como o Pirch. De acordo com a Panda, o vírus ainda não se encontra disseminado e seus danos são reparáveis. 

O verme usa o MS Outlook para enviar uma mensagem a todas as entradas achadas no caderno de endereços do usuário, com este formato:

Assunto: FINANCING 

Corpo de mensagem: 

You need ActiveX enabled if you want to see this e-mail. Please open this message again and click accept ActiveX Microsoft Outlook 

A mensagem contém um código de HTML que será executado quando o usuário abrir a mensagem de e-mail. Quando esta ação acontecer, o verme se copia para a pasta Windows\System com o nome VB1.COM.VBS. Além disso, o verme insere uma entrada no registro para ser executado no sistema toda vez este é iniciado. 

Adicionalmente, o verme coloca uma marca no registro para descobrir se suas ações maléficas já foram executadas no sistema em questão. Nesta marca, também fica registrado o meio de infecção: e-mail ou IRC.

A propagação do verme por IRC é possível se estiverem instalados mIRC ou Pirch no sistema do usuário. Em ambos os casos, o arquivo instalado detonará o envio do arquivo que contém o código de verme (instalado na pasta Windows\System) para todos os usuários conectados ao mesmo canal de conversa. 

Sintomas de Infecção - O fato de uma mensagem de e-mail com as características mencionadas acima aparecer no sistema deveria ser bastante para fazer os usuários desconfiar de uma infecção, cita a empresa. Esta mensagem poderia ser considerada o primeiro sintoma da presença do verme no sistema. 

Além disso, uma vez que o verme é instalado e o sistema afetado, um arquivo chamado VB1.COM.VBS será encontrado na pasta Windows\System.