NOTÍCIAS 2002 - COPA-2002
Sai o primeiro vírus da Copa: W32/Chick.f@M
Embora classificado como de baixo risco, pelo pequeno número de computadores atingidos nesta fase inicial, já está
circulando o primeiro vírus da Copa 2002, segundo alerta a McAfee Security, uma linha de
produtos da Network Associates, empresa internacional especializada em soluções antivírus
corporativas: é o verme W32/Chick.f@M, de origem desconhecida, produzido em linguagem Visual Basic Script (VBS ou VBScript).
Ele chega ao computador através de uma mensagem de correio eletrônico que tem as seguintes
informações:
Assunto (Subject): RE: Korea Japan Results
Corpo (Body): Take a look at these results ...
Regards,
%senders name%
Vínculo (Attachment): KOREAJAPAN.CHM
Este arquivo de ajuda HTML contém um VBScript para que o vírus seja enviado
automaticamente para os usuários encontrados no "livro de endereços" do Microsoft Outlook
usando padrão MAPI de mensagens. Quando o arquivo CHM é executado, uma janela é mostrada e uma mensagem de aviso do Internet
Explorer aparece sobre essa:
Tela e caixa de diálogo criada pelo
verme
Clicando no botão "YES", o sistema local é infectado. O verme então, procura pelo arquivo
SCRIPT.INI em cada diretório dos drives C, D e E. Se encontrado, o verme sobrescreve o arquivo com códigos mIRC contendo instruções
para se auto-enviar através do diretório Windows, a todos os usuários IRC conectados ao mesmo canal do usuário infectado. O Chick.f
é salvo para o diretório Windows e uma chave de registro é adicionada para que o verme se auto-envie por correio eletrônico. A chave
de registro pode ser notada como:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\chm
A McAfee Security considera o W32/Chick.f@M de baixo risco devido ao pequeno número de casos
reportados no Brasil e no mundo, porém alerta sobre o poder de tornar-se uma ameaça de médio ou alto risco. A empresa recomenda que
os produtos antivírus sejam atualizados semanalmente e estejam configurados para proteção em arquivos compactados (compressed
files).
Empresa - A McAfee Security, especializada em soluções antivírus corporativas, é uma
linha de produtos da Network Associates, Inc. que protege empresas contra
violações de segurança, ataques de vírus e ameaças mistas. Oferece uma proteção abrangente de
rede através de tecnologias antivírus, criptográficas, de firewall para estações de trabalho, de detecção de invasões, de
avaliação de vulnerabilidades e de segurança gerenciada.
Todos os produtos e serviços da McAfee Security contam com o suporte da área especializada
em pesquisa antivírus, a Equipe de Reação de Emergências Antivírus (Avert, na sigla inglesa), responsável pela descoberta de curas
para grandes
epidemias, como LoveLetter, CodeRed e Nimda.
Já a Network Associates Inc. tem sede em Santa Clara (Califórnia/EUA), atuando no
fornecimento de tecnologia de disponibilidade e segurança de redes. Possui três linhas de produtos: McAfee Security, que oferece
produtos antivírus e de segurança de primeira classe; Sniffer Technologies, na área de disponibilidade de redes e segurança de
sistemas; e Magic Solutions, que fornece soluções de suporte pela Web. A empresa conta ainda com
endereço em português na Internet. |