|
Vírus
poliglota ataca firewalls e antivírus
Murilo Pinto
Empresas antivírus estão alertando o público para a descoberta de um
novo worm, batizado de Zafi-B, que ataca programas antivírus e firewalls
e se espalha em diferentes idiomas, aumentando seu potencial de infecção.
O worm foi identificado na sexta-feira, 11 de junho, mas no domingo, dia
13, teve seu potencial de risco aumentado pela empresa F-Secure, devido à
elevação no número de casos de infecção. A fornecedora de antivírus
Sophos afirma que o Zafi-B já responde por 60% de todas as infecções
por vírus detectadas pela empresa desde que foi identificado.
Entre outras línguas, o vírus se envia
em inglês, russo, espanhol, português, alemão, holandês e húngaro. A
Hungria é apontada como a origem do Zafi-B, que determina o idioma do
e-mail de infecção a partir do domínio do endereço eletrônico do
alvo.
Segundo análise
da F-Secure, o procedimento do programa malicioso é padrão: vasculha o
computador contaminado por arquivos com endereços de e-mail e direciona
mensagens com anexos infectados para esses endereços. Além disso, o Zafi-B
se copia com nomes de arquivos de programas populares em pastas com "share"
ou "upload" no nome. Essa técnica pretende enganar usuários de
softwares de trocas de arquivos e de redes a instalarem o worm pensando
ser o programa desejado.
O worm também finaliza qualquer programa
com os termos "firewall" ou "vírus" no nome e
substitui os arquivos por cópias do vírus. Ferramentas administrativas
do Windows, como o Gerenciador de Tarefas e o Editor do Registro, são
bloqueadas pelo Zafi-B. Os dados do worm ficam espalhados em diversos
arquivos DLL na pasta de sistema do Windows.
Uma outra técnica cada vez mais comum é
evitar o auto-envio para endereços de e-mail potencialmente pertencentes
a usuários experientes ou grandes empresas de informática. O Zafi-B
evita os destinatários com "win", "micro", "hotm",
"trend", "sopho", "kasper", "suppor"
e outros termos no endereço.
InfoGuerra
|
