Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano00/0012b016.htm
Última modificação em (mês/dia/ano/horário): 12/23/00 01:13:10
Natal é tempo de novos vírus no computador 

No próprio dia de Natal há o risco do vírus Cybernet chegar por e-mail

Às vésperas do período de festas, cresce vertiginosamente o índice de vírus dedicados aos festejos de Natal e Ano Novo. A temporada do ano 2000 já teve início, primeiro com a disseminação do vírus Navidad, e agora com a descoberta de dois novos exemplares natalinos. O primeiro é uma variante, o verme W32/Navidad.B, e o outro, o W32/Music, atrai suas vítimas com promessas de músicas natalinas. Segundo a Panda Software, desenvolvedora européia de produtos de segurança, ambos ainda não estão disseminados e seus danos podem ser corrigidos, o que faz deles vírus de baixa periculosidade. 

Navidad.B - Da mesma forma que na primeira versão, este vírus se propaga por e-mail e fica residente na máquina como uma das tarefas visíveis na janela “Active Tasks” (ou Tarefas Ativas) do Windows com o nome de Navidad. O vírus modifica várias entradas do registro, que impede a execução de arquivos EXE do sistema. Mas, de acordo com os analistas da companhia espanhola, o vírus ainda não se disseminou e é possível reparar os seus danos. 

Ele se propaga via correio eletrônico e envia mensagens com o arquivo anexado [EMANUEL.EXE] – onde está o vírus – com o nome do usuário a todos os remetentes de mensagens não-lidas na Caixa de Entrada da máquina infectada. Os sintomas de infecção aparecem rapidamente. Ao executar o arquivo, aparece a mensagem:

O verme também insere um ícone em forma de flor na barra de tarefas do Windows, com uma mensagem que poderá ser lida se o usuário colocar a seta do mouse sobre esse ícone:
Caso se clique o botão esquerdo do mouse sobre ele, surge uma outra mensagem:
Caso se tente fechar essa janela, o verme vai mostrar outra mensagem:
Caso se aperte o botão [Aceptar], as janelas das mensagem anteriores se fecham e o ícone desaparece da barra de tarefas. Por outro lado, caso o usuário tenha optado por clicar o botão [Nunca presionar este botón], o vírus mostrará a seguinte mensagem:
No processo de infecção, primeiro o vírus se auto-copia no diretório [C:\Windows\System] com o nome [WINTASK.VXD]. Em conjunto, cria várias chaves no registro do Windows. Uma vez que estas tenham sido modificadas, não será possível executar os arquivos com extensão EXE. 

W32/Music – Trata-se de um verme de Internet criado em Visual Basic e que se transmite por correio eletrônico. Este vírus é capaz de conectar várias páginas Web para se atualizar. Apresenta várias imagens e toca a tradicional canção natalina “We wish you a Merry Christmas”. Antes de se auto-enviar por correio eletrônico, o Music conecta dois sites para buscar dois arquivos que são os responsáveis pela sua propagação. A função destes arquivos é entrar no catálogo de endereços para facilitar o envio do vírus aos destinatários listados. Para identificá-lo, é importante estar atento a mensagens com os assuntos: 

· Hi, just testing email using Merry Christmas music file, you'll like it
· Hi, just testing email using Merry Christmas music file, not bad music.

Por outro lado, as mensagens contém um arquivo anexo com três possibilidades de nomes: MUSIC.COM, MUSIC.EXE o MUSIC.ZIP, na verdade o arquivo [SYSMCM.EXE] convenientemente renomeado. Ao executar o verme, ele começa a tocar "We wish you a Merry Christmas" e aparece uma imagem:

Uma vez encerrada a melodia, o vírus apresentará outra janela:
O vírus procura se conectar com várias páginas de Internet para baixar atualizações. Os e-mails enviados serão diferentes dependendo das melhorias feitas nesse processo. Na sequência, ele cria uma entrada no registro do Windows para que o vírus seja executado sempre que o sistema for reiniciado. 

Virus Cybernet - A Panda Software lembra ainda que 25 de dezembro é a data de ativação do vírus O97M/Cybernet.A, verme de alta periculosidade que atinge documentos do Word e Excel. Nesse dia, os internautas de plantão deverão ficar atentos aos seus e-mails. Esta é a via de propagação do vírus, que se auto-envia utilizando o caderno de endereços do Outlook.

O O97M/Cybernet.A insere formas aleatórias no Word e no Excel enquanto a mensagem enviada é lida. Depois, formata o disco rígido (HD) de modo que todos os dados do computador são apagados despercebidamente.