Vírus vai apagar arquivos no dia 3 de fevereiro

 O Centro de Atendimento a Incidentes de Segurança (CAIS) publicou um alerta sobre a preocupação que especialistas e a comunidade de segurança em geral têm demonstrado em relação ao novo worm Nyxem.E, também chamado de Win32/Mywife.E@mm, Kamasutra ou Blackmal. Os motivos são a rápida disseminação da praga e o fato de que, no próximo dia 3 de fevereiro, o worm deverá apagar diversos arquivos dos computadores infectados.

 

  • Kamasutra se espalha pela Internet

    Os especialistas recomendam que os usuários de computador se protejam atualizando seus softwares antivírus e ativem firewalls, que podem impedir a propagação do worm por pastas compartilhadas. E, é claro, mantenham a atenção com mensagens desconhecidas e anexos de e-mail. Para as máquinas já infectadas, a Symantec criou uma ferramenta de remoção do worm.

    O Kamasutra, identificado no dia 20 de janeiro, tem se espalhado pela Internet através de e-mails com anexos infectados e compartilhamento de pastas entre sistemas remotos. O worm está programado para, no dia 3 de cada mês, apagar todo o conteúdo de arquivos com as extensões .doc, .xls, .mdb, mde, .ppt, .pps, .zip, .rar, .pdf, .psd e .dmp, que estejam presentes nos sistemas atacados. O conteúdo original dos arquivos é substituído pelo texto "DATA Error 47 0F 94 93 F4 K5".

    A praga tem se propagado com grande velocidade, apesar de casos anteriores de worms que se disseminaram mais rapidamente. Segundo os dados divulgados pelo CAIS, o Kamasutra já infectou mais de 700 mil máquinas no mundo.

    O apelido do worm provém do fato de que o corpo das mensagens infectadas menciona figuras do famoso livro indiano Kamasutra, que descreve posições eróticas entre um homem e uma mulher. O Nyxem.E pode criar numerosas cópias de si mesmo, com nomes como "WinZip,zip.scr" e "Photos,zip.exe". Os múltiplos espaços criados antes da verdadeira extensão do arquivo infectado podem ser tantos, que impedirá sua visualização numa lista de arquivos ou nos e-mails. Outro disfarce é o ícone que representa o arquivo, semelhante aos ícones criados pelo programa de compressão WinZip.

    Além da capacidade de apagar arquivos com as extensões mencionadas, o Kamasutra insere o valor "ScanRegistry scanregw.exe /scan" na seguinte chave do registro do Windows: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun. Isso faz com que a praga seja executada toda vez que o sistema é iniciado. O worm também recarrega o registro com esses dados, caso haja modificações no local.

    Outra ação do worm é deletar arquivos ou chaves do registro associados a produtos de proteção, como os antivírus Norton, McAfee, PC-Cillin (Trend Micro), AVG e Kaspersky, ou a programas de compartilhamento, como BearShare e LimeWire.
          InfoGuerra

    •  
     

    Arquivo noticias>> clic

    mais noticias do mês... clic

          

    E-mail

    Copyright© 1996/2006 -  ANO10 - Netmarket  Internet  Brasil -   Todos os direitos reservados

    Home