Natal é tempo de novos vírus
no computador
No próprio dia de Natal
há o risco do vírus Cybernet chegar
por e-mail
Às
vésperas do período de festas, cresce vertiginosamente o
índice de vírus dedicados aos festejos de Natal e Ano Novo.
A temporada do ano 2000 já teve início, primeiro com a disseminação
do vírus Navidad, e agora com a descoberta de dois novos exemplares
natalinos. O primeiro é uma variante, o verme W32/Navidad.B, e o
outro, o W32/Music, atrai suas vítimas com promessas de músicas
natalinas. Segundo a Panda Software,
desenvolvedora européia de produtos de segurança, ambos ainda
não estão disseminados e seus danos podem ser corrigidos,
o que faz deles vírus de baixa periculosidade.
Navidad.B - Da mesma forma
que na primeira versão, este vírus
se propaga por e-mail e fica residente na máquina como uma
das tarefas visíveis na janela “Active Tasks” (ou Tarefas Ativas)
do Windows com o nome de Navidad. O vírus modifica várias
entradas do registro, que impede a execução de arquivos EXE
do sistema. Mas, de acordo com os analistas da companhia espanhola, o vírus
ainda não se disseminou e é possível reparar os seus
danos.
Ele se propaga via correio eletrônico
e envia mensagens com o arquivo anexado [EMANUEL.EXE] – onde está
o vírus – com o nome do usuário a todos os remetentes de
mensagens não-lidas na Caixa de Entrada da máquina infectada.
Os sintomas de infecção aparecem rapidamente. Ao executar
o arquivo, aparece a mensagem:
O verme também insere um ícone
em forma de flor na barra de tarefas do Windows, com uma mensagem que poderá
ser lida se o usuário colocar a seta do mouse sobre esse ícone:
Caso se clique o botão esquerdo
do mouse sobre ele, surge uma outra mensagem:
Caso se tente fechar essa janela, o
verme vai mostrar outra mensagem:
Caso se aperte o botão [Aceptar],
as janelas das mensagem anteriores se fecham e o ícone desaparece
da barra de tarefas. Por outro lado, caso o usuário tenha optado
por clicar o botão [Nunca presionar este botón], o vírus
mostrará a seguinte mensagem:
No processo de infecção,
primeiro o vírus se auto-copia no diretório [C:\Windows\System]
com o nome [WINTASK.VXD]. Em conjunto, cria várias chaves no registro
do Windows. Uma vez que estas tenham sido modificadas, não será
possível executar os arquivos com extensão EXE.
W32/Music – Trata-se de um
verme de Internet criado em Visual Basic e que se transmite por correio
eletrônico. Este vírus é capaz de conectar várias
páginas Web para se atualizar. Apresenta várias imagens e
toca a tradicional canção natalina “We wish you a Merry Christmas”.
Antes de se auto-enviar por correio eletrônico, o Music conecta dois
sites para buscar dois arquivos que são os responsáveis pela
sua propagação. A função destes arquivos é
entrar no catálogo de endereços para facilitar o envio do
vírus aos destinatários listados. Para identificá-lo,
é importante estar atento a mensagens com os assuntos:
· Hi, just testing email using
Merry Christmas music file, you'll like it
· Hi, just testing email
using Merry Christmas music file, not bad music.
Por outro lado, as mensagens contém
um arquivo anexo com três possibilidades de nomes: MUSIC.COM, MUSIC.EXE
o MUSIC.ZIP, na verdade o arquivo [SYSMCM.EXE] convenientemente renomeado.
Ao executar o verme, ele começa a tocar "We wish you a Merry Christmas"
e aparece uma imagem:
Uma vez encerrada a melodia, o vírus
apresentará outra janela:
O vírus procura se conectar com
várias páginas de Internet para baixar atualizações.
Os e-mails enviados serão diferentes dependendo das melhorias feitas
nesse processo. Na sequência, ele cria uma entrada no registro do
Windows para que o vírus seja executado sempre que o sistema for
reiniciado.
Virus Cybernet - A Panda
Software lembra ainda que 25 de dezembro é a data de ativação
do vírus O97M/Cybernet.A, verme de alta periculosidade que atinge
documentos do Word e Excel. Nesse dia, os internautas de plantão
deverão ficar atentos aos seus e-mails. Esta é a via de propagação
do vírus, que se auto-envia utilizando o caderno de endereços
do Outlook.
O O97M/Cybernet.A insere formas aleatórias
no Word e no Excel enquanto a mensagem enviada é lida. Depois, formata
o disco rígido (HD) de modo que todos os dados do computador são
apagados despercebidamente. |