Embora classificado como de baixo risco, pelo pequeno número de computadores atingidos nesta fase inicial, já está circulando o primeiro vírus da Copa 2002, segundo alerta a McAfee Security, uma linha de produtos da Network Associates, empresa internacional especializada em soluções antivírus corporativas: é o verme W32/Chick.f@M, de origem desconhecida, produzido em linguagem Visual Basic Script (VBS ou VBScript).

Ele chega ao computador através de uma mensagem de correio eletrônico que tem as seguintes informações:

Assunto (Subject): RE: Korea Japan Results
Corpo (Body): Take a look at these results ...
Regards,
%senders name%
Vínculo (Attachment): KOREAJAPAN.CHM

Este arquivo de ajuda HTML contém um VBScript para que o vírus seja enviado
automaticamente para os usuários encontrados no "livro de endereços" do Microsoft Outlook usando padrão MAPI de mensagens. Quando o arquivo CHM é executado, uma janela é mostrada e uma mensagem de aviso do Internet Explorer aparece sobre essa:

Clicando no botão "YES", o sistema local é infectado. O verme então, procura pelo arquivo SCRIPT.INI em cada diretório dos drives C, D e E. Se encontrado, o verme sobrescreve o arquivo com códigos mIRC contendo instruções para se auto-enviar através do diretório Windows, a todos os usuários IRC conectados ao mesmo canal do usuário infectado. O Chick.f é salvo para o diretório Windows e uma chave de registro é adicionada para que o verme se auto-envie por correio eletrônico. A chave de registro pode ser notada como:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\chm

A McAfee Security considera o W32/Chick.f@M de baixo risco devido ao pequeno número de casos reportados no Brasil e no mundo, porém alerta sobre o poder de tornar-se uma ameaça de médio ou alto risco. A empresa recomenda que os produtos antivírus sejam atualizados semanalmente e estejam configurados para proteção em arquivos compactados (compressed files).

Empresa - A McAfee Security, especializada em soluções antivírus corporativas, é uma linha de produtos da Network Associates, Inc. que protege empresas contra
violações de segurança, ataques de vírus e ameaças mistas. Oferece uma proteção abrangente de rede através de tecnologias antivírus, criptográficas, de firewall para estações de trabalho, de detecção de invasões, de avaliação de vulnerabilidades e de segurança gerenciada.

Todos os produtos e serviços da McAfee Security contam com o suporte da área especializada em pesquisa antivírus, a Equipe de Reação de Emergências Antivírus (Avert, na sigla inglesa), responsável pela descoberta de curas para grandes
epidemias, como LoveLetter, CodeRed e Nimda.

Já a Network Associates Inc. tem sede em Santa Clara (Califórnia/EUA), atuando no fornecimento de tecnologia de disponibilidade e segurança de redes. Possui três linhas de produtos: McAfee Security, que oferece produtos antivírus e de segurança de primeira classe; Sniffer Technologies, na área de disponibilidade de redes e segurança de sistemas; e Magic Solutions, que fornece soluções de suporte pela Web. A empresa conta ainda com endereço em português na Internet.