O site argentino Virus Attack! e o uruguaio VSAntivirus estão reportando a descoberta de um vírus de computador que utiliza o recente tema da bactéria Antraz para enganar os usuários. O vírus chega em uma mensagem em língua espanhola, com um arquivo anexado que finge ser uma foto de um doente terminal atingido pela bactéria.Batizado de VBS/Antrax, o vírus foi criado com a conhecida ferramenta VBS Worm Generator (VBSWG), a mesma utilizada na geração do worm Anna Kournikova. A mensagem que o carrega possui as seguintes características:
Asunto: Informacion Sobre El Antrax
Corpo da mensagem:como ahorita esta de moda hablar sobre el antrax aqui les mando una foto de un enfermo terminal
Anexo: antrax.jpg.vbs
Se o anexo for aberto, o vírus copia o arquivo antrax.jpg.vbs no diretório Windows e modifica o registro da máquina infectada para ser executado toda vez que o sistema é iniciado. Além disso, se certas condições aleatórias são cumpridas, a seguinte mensagem é apresentada:
Antrax
El wAsEk Te Saluda
Depois de instalado, e feitas as devidas alterações no registro, o VBS/Antrax envia cópias de si mesmo a todos os endereços de e-mail do catálogo do Outlook. Também verifica a existência de programas como mIRC e similares, e infecta outros usuários em canais de bate-papo de IRC.
O vírus cria ainda um arquivo de nome antrax.exe, que parece servir para enviar “mail bombs” (grande quantidade de mensagens para um mesmo endereço, o que pode congestionar os servidores de e-mail do destinatário).
A praga contém uma rotina destrutiva, capaz de sobrescrever com seu código todos os arquivos com extensão .VBS e .VBE que nunca são executados. O código contém o seguinte comentário em seu início:
'Vbs.Vbswg.Antrax Created By wAsEk. 10/13/2001
O VBS/Antrax está sendo considerado de baixo risco, mas devido ao grande interesse do público gerado pelos casos de contaminação por Antraz nos EUA, pode fazer vítimas entre os usuários mais curiosos que abrirem o anexo. O fato de ter sido criado com o VBSWG também deveria diminuir seu perigo, já que os principais programas de proteção teoricamente são capazes de detectar os vírus feitos com essa ferramenta.
No entanto, o site VSAntivirus informa que pelo menos dois desses programas — da Sophos e da Panda — falharam na identificação da praga. Informações mais detalhadas podem ser obtidas nos links abaixo:
Virus Attack!
VSAntivirus