|
Novo vírus
domina computador
Novos
vírus estão testando o limite de segurança em computação.
Na terça-feira (11/02), a McAfee Security alertou para a
descoberta do W32/Gool.worm, vírus que se propaga através
de canais como KaZaa (usando vários nomes de arquivos) e
canais de bate-papo mIRC (como RealWayToHack.exe).
Ao ser executado, o Gool interrompe processos relacionados a
produtos antivírus e de segurança que estejam na máquina.
Em seguida, abre uma porta que permite ao hacker se conectar
ao computador. A porta padrão aberta pelo vírus é 31337,
mas essa pode ser reconfigurada.
A partir daí, um script é usado a fim de enviar uma
notificação ao hacker, via HTTP. Essa notificação contém
a seguinte informação: from=iGLOO; fromemail=iGLOO@iGLOOMAiL.COM;
subject=iGLOO; body=iGLOO; Remote IP : A.B.C.D; Remote Port :
31337
Uma vez conectado, o hacker pode exibir de mensagens; ocultar
a barra de tarefas na área de trabalho; limpar a CMOS;
corromper algo do sistema; consumir memória; localizar
arquivos; efetuar o upload de arquivos; gerenciar arquivo;
entre outros.
O Gool configura uma chave de registro para que seja
carregado na inicialização do sistema: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current
Version\Run "EXPLORER" = C:\Windows\System\EXPLORER.EXE
A praga também lança um script VBS (EXPLORER.VBS) contendo
7.425 bytes, a fim de se espalhar via mIRC.
IDG Now
|
