NOTÍCIAS 2002

Verme Cool aproveita falha do MSN Messenger

Com os nomes JS/Exploit-Messenger, JS.Menger.Worm, JS_Menger.Gen ou JS.Coolnow, outro invasor começou durante este Carnaval a atacar computadores que utilizam o programa MSN Messenger, aproveitando uma falha no navegador Internet Explorer da Microsoft que, embora descoberta em 12/2001, só no dia 11/2/2002 foi corrigida (o arquivo de correção dessa vulnerabilidade é MS02-005). Ele chega ao computador do usuário com uma mensagem convidando-o a visitar uma página na Internet, cool.html. Esta é uma imagem do vírus em ação:

A primeira versão remetia para uma página no site http://www. masenko-media.net, que foi retirada do ar no mesmo dia 13/2, mas logo começou a circular uma nova versão, direcionando para uma página no serviço Geocities. Também foi usado nesse processo um provedor da Bélgica, http://users. skynet.be/dark.angel/cool.htm. Nos três casos, o vínculo leva para uma página com código Javascript malicioso, que se espalha pela Internet através da lista de contatos do MSN Messenger. O site também remete mensagens eletrônicas para o endereço mmargae@  wanadoo.nl, na Holanda (os endereços acima foram separados por medida de segurança).

Descoberto no dia 13/2/2002, esse invasor ainda é considerado como de baixo risco pela McAfee. Ela alerta que, no ambiente operacional Windows ME, deve ser tomado um cuidado extra para a remoção do vírus, já que o sistema faz uma cópia de segurança automática na pasta C:\_Restore. Assim, é preciso desabilitar essa cópia antes de remover o vírus, senão o próprio sistema restaurará os arquivos contaminados.