TERROR NOS EUA
Antraz: um vírus alerta contra
uma bactéria
Enquanto
mais e mais países vão sendo vítimas de casos verdadeiros
ou falsos de terrorismo com envio pelo correio
convencional de pó com esporos da bactéria antraz (anthrax
em inglês, também denominado carbúnculo em português),
a versão virtual desses ataques começa a ser verificada neste
dia 17/10/2001, com a ironia de que, desta vez, é um vírus
que alerta contra uma bactéria. Na verdade, são pelo menos
dois, segundo o laboratório russo antivírus
Kaspersky
Labs, primeiro a incluir em suas páginas o alerta, até
o momento inexistente nas páginas de McAfee, Symantec, Trend Micro,
Mynetis e outras concorrentes.
Segundo esse laboratório,
estão sendo disseminadas mensagens pelo correio eletrônico
com o assunto (em espanhol) "Informacion Sobre El Antrax" ou "Antrax Info".
O texto das mensagens convida o leitor a clicar num arquivo anexo, que
conteria a foto de uma vítima dessa doença, e na verdade
é o arquivo com o conteúdo virótico. A ironia final
dos produtores desse vírus é que ainda alertam que a foto
"é um pouco forte"...
Trata-se de um vírus de script,
produzido em Visual Basic Script com um programa gerador de tais códigos,
o "VBSWG", o mesmo usado para gerar o vírus "Anna Kournikova". O
vírus também pode ser enviado via canais de conversa eletrônica
IRC (como o mIRC e o pIRCh), e por enquanto os arquivos infectados aparecem
com os nomes ANTRAXINFO.VBS ou ANTRAX.JPG.VBS. Uma vez infectado o computador,
o vírus se torna residente no sistema, destruindo todos os arquivos
com extensões VBS e VBE, e se auto-envia automaticamente a todos
os endereços de correio eletrônico listados no MS Outlook
desse computador.
Este é o texto original na página
de alerta do laboratório russo Kaspersky Lab Ltd. - uma empresa
criada em 1997 que também conta com escritórios em Cambridge
(Reino Unido) e Pleasanton (EUA), produtora do antivírus Kaspersky
AV (AVP):
| Kaspersky
Labs, an international data-security software developer, reports that two
new Internet worms are making the rounds, trying to spread under the guise
of important information about the anthrax virus. It is obvious that malefactor(s)
have callously taken advantage of the recent events surrounding this dangerous
biological virus.
Detailed analysis
of the worms’ code has revealed that fatal bugs keep both worms from effectively
propagating. However, it is highly possible that similar worms, with a
more capable malicious program posing as the aforementioned subject, could
appear in the future. Due to this fact, Kaspersky Labs recommends that
users not open any attached files in which “anthrax” (or, “antrax” in Spanish)
is mentioned.
These worms
were created utilizing the virus generator “VBSWG,” and are simply another
modification of the “Lee” family of script-viruses. The infamous malicious
program “Anna Kournikova” also was written with the help of VBSWG.
Both worms
can be delivered to computers via IRC channels (possibly under the client
names mIRC or pIRCh). In all cases, the infected files have the names ANTRAXINFO.VBS
or ANTRAX.JPG.VBS.
The received
e-mail appears as follows:
E-mail Subject:
Informacion
Sobre El Antrax
or
Antrax
Info
E-mail Body:
Como ahorita
esta muy de moda hablar sobre el antrax aqui te mando la foto de un enfermo
terminal, para que veas como se ponen
or
si no sabes
que es el antrax o cuales son sus efectos aqui te mando una foto para que
veas los efectos que tiene
Nota:la
foto esta un poco fuerte.
Upon start-up
of an infected file, the worms become system resident, and attempt to send
copies of themselves to all recipients in the victim’s Microsoft Outlook
address book. The worms destroy all files on a computer with the VBS and
VBE extensions, writing their copies here instead. |
Veja mais:
 Especial
NM - Terror nos EUA |
http://www.novomilenio.inf.br/ano01/0110c011.htm
