Informática

Notícias

Download

Análises

Compras

Boletim

Wired News

Negócios

Cultura

Política

Tecnologia

IDG Now!

Business

Carreira

Corporate

E-commerce

Internet

PC News

Telecom

PC World

Update

Testes

FileWorld

Guia de compras

Prática

ZDNet

Downloads

Ajuda

Tutoriais

Dicas

Dúvidas

Vírus

Glossário

Games

Outerspace

Terra Games

Games Now!

Colunistas

Sandra Pecis



Computerworld

Publish

WebWorld

WD/Jobs

Istoé Digital

Macmania

MP3Box

Personal Web

Surf Point

Busca
digite + enter


Terra Busca

Capa » Notícias

Infoguerra Vírus finge ser foto de doente de Antraz

Segunda, 15 de outubro de 2001, 15h35
O site argentino Virus Attack! e o uruguaio VSAntivirus estão reportando a descoberta de um vírus de computador que utiliza o recente tema da bactéria Antraz para enganar os usuários. O vírus chega em uma mensagem em língua espanhola, com um arquivo anexado que finge ser uma foto de um doente terminal atingido pela bactéria.

Batizado de VBS/Antrax, o vírus foi criado com a conhecida ferramenta VBS Worm Generator (VBSWG), a mesma utilizada na geração do worm Anna Kournikova. A mensagem que o carrega possui as seguintes características:

Asunto: Informacion Sobre El Antrax

Corpo da mensagem:como ahorita esta de moda hablar sobre el antrax aqui les mando una foto de un enfermo terminal

Anexo: antrax.jpg.vbs

Se o anexo for aberto, o vírus copia o arquivo antrax.jpg.vbs no diretório Windows e modifica o registro da máquina infectada para ser executado toda vez que o sistema é iniciado. Além disso, se certas condições aleatórias são cumpridas, a seguinte mensagem é apresentada:

Antrax
El wAsEk Te Saluda

Depois de instalado, e feitas as devidas alterações no registro, o VBS/Antrax envia cópias de si mesmo a todos os endereços de e-mail do catálogo do Outlook. Também verifica a existência de programas como mIRC e similares, e infecta outros usuários em canais de bate-papo de IRC.

O vírus cria ainda um arquivo de nome antrax.exe, que parece servir para enviar “mail bombs” (grande quantidade de mensagens para um mesmo endereço, o que pode congestionar os servidores de e-mail do destinatário).

A praga contém uma rotina destrutiva, capaz de sobrescrever com seu código todos os arquivos com extensão .VBS e .VBE que nunca são executados. O código contém o seguinte comentário em seu início:

'Vbs.Vbswg.Antrax Created By wAsEk. 10/13/2001

O VBS/Antrax está sendo considerado de baixo risco, mas devido ao grande interesse do público gerado pelos casos de contaminação por Antraz nos EUA, pode fazer vítimas entre os usuários mais curiosos que abrirem o anexo. O fato de ter sido criado com o VBSWG também deveria diminuir seu perigo, já que os principais programas de proteção teoricamente são capazes de detectar os vírus feitos com essa ferramenta.

No entanto, o site VSAntivirus informa que pelo menos dois desses programas — da Sophos e da Panda — falharam na identificação da praga. Informações mais detalhadas podem ser obtidas nos links abaixo:

Virus Attack!

VSAntivirus

Giordani Rodrigues

Volta para a capa | Volta para as notícias

Copyright © InfoGuerra 2000-2001. Todos os direitos reservados.



Fórum
Deixe a sua opinião sobre
esta notícia



Mais
Clique nas imagens para ler as notícias dos canais:

Wired News
IDG Now!
PC World
Computerworld
Macmania
WebWorld

Boletim
Receba notícias e outras informações por e-mail
 » Conheça o Terra em outros países Resolução mínima de 800x600 © Copyright 2001,Terra Networks, S.A Proibida sua reprodução total ou parcial
  Anuncie  | Assine | Central do Assinante | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade