Tenista Anna Kournikova vira vírus
de alto risco
Nas últimas
horas (em 13/2/2001), as empresas produtoras de anti-vírus estão
recebendo inúmeros reportes de um novo vírus que está
se espalhando muito rápido através da Internet. Trata-se
de um vírus do tipo Visual Basic Script denominado VBS_KALAMAR,
Anna Kournikova, SST, VBS-SST.A, Kalamar, VBS/VBSWG.J, I-Worm/Lee.O ou
VBS/Onthefly.A. Devido à alta incidência, ele está
recebendo a rara classificação de alerta vermelho.
Esta é uma praga que se propaga
pelo Microsoft Outlook com um arquivo anexo denominado [ANNAKOURNIKOVA.JPG.VBS].
Ela vem criptografada e aparentemente é uma variante do [VBSWG],
o já conhecido [ILOVEYOU] que tantos problemas causou no ano 2000.
Na linha de assunto, o texto mais comum é [Here
you have, ;o)]. E no corpo de mensagem, [Hi:
Check This!]. Mas ambos podem variar, portanto empresas como a produtora
de antivírus Trend Micro
recomendam que não se abra arquivos suspeitos.
Quando o arquivo é executado,
o VBS_KALAMAR se copia automaticamente para a pasta do Windows e se autoenvia
para todos os usuários cadastrados na lista de endereços
do MS Outlook da máquina infectada. Se a data atual do sistema é
26 de janeiro, o vírus tenta se conectar com um computador central
na Holanda, no endereço www.dynabyte.nl. Ele também pode
ser encontrado em alguns grupos de notícias.
Os laboratórios da Trend Micro
já receberam muitos reportes de diversos países no mundo,
inclusive da América Latina. Apesar de tratar-se de um vírus
descoberto pela empresa desde o ano passado, a recomendação
é que os usuários de micros conectados à Internet
se mantenham atualizados com base nas informações dos TrendLabs,
baixem as últimas versões dos produtos e criem regras de
filtro de conteúdo no correio eletrônico. Deve-se utilizar
a lista de vírus 749 ou superior e o scan engine 5.200 ou
superior para que se esteja protegido. Pode-se solicitar mais informações
sobre InterScan VirusWall, para isso basta enviar uma mensagem para info@trendmicro.com.br
.
Panda - Por sua vez, a Panda
Software informa aos seus usuários que já dispõe de
vacina para o vírus Anna Kournikova. Para estarem seguros, ela pede
que seus usuários atualizem seus antivírus imediatamente
para assegurar a proteção contra esta nova ameaça.
Segundo a empresa européia
de soluções antivírus, trata-se de um verme codificado
que usa o correio eletrônico para se espalhar rapidamente em escala
mundial. Devido ao grande número de relatórios de infecção
recebidos no Laboratório SOS de Vírus e no serviço
de Suporte Técnico, a Panda Software também alerta todos
os internautas a tomarem cuidado com as mensagens no correio eletrônico.
A Panda explica que o vírus
chega disfarçado como um arquivo gráfico anexado à
mensagem, o [AnnaKournikova.jpg.vbs]. O usuário é enganado
ao pensar que recebeu um arquivo que contém uma fotografia da jogadora
de tênis. Porém, este arquivo contém apenas código
Visual Basic Script (VBS). Quando o vírus entra em ação,
modifica a entrada de Registro do Windows: [HKCU\software\OnTheFly]
com o valor [“Worm made with Vbswg 1.50b”],
usando como uma assinatura a referência [HKCU\software\OnTheFly\mailed].
Seu valor determina se o verme está pronto para ser enviado por
correio eletrônico. Se este é o caso, remete uma mensagem
de e-mail.
Uma vez executado, a verme
se copia para o diretório de Windows com o nome [AnnaKournikova.jpg.vbs].
Na sequência, se remete para todos os nomes do caderno de endereços
do Outlook que estiverem no computador infectado. Uma vez que o verme é
enviado, a mensagem é movida para a pasta Itens Enviados. |