 |
 |
 » Notícias » Download » Vírus e Cia. » Ajuda » Análises » Colunistas » Imagens » Especiais » Contato | |||||
| |||||
|
» IDG Now! » PC World » Wired News » Computerworld » Macmania » Tucows » Publish » WD/Jobs | |||||
| |||||
|
» Outer Space » Games » Jornal do Brasil » MP3Box » Personal Web | |||||
| |||||
| |||||
|
Quarta, 11 de setembro de 2002, 10h23
A empresa antivírus finlandesa F-Secure está alertando os usuários de computador para a descoberta de um vírus batizado de Chet, que utiliza o primeiro aniversário dos ataques terroristas de 11 de setembro como tema para se espalhar. Segundo a F-Secure, "várias coisas no código do worm sugerem que ele é originário da Rússia". O worm chega como um anexo de e-mail de nome "11september.exe". Quando o arquivo é executado, o Chet tenta enviar uma cópia de si mesmo a todos os endereços do catálogo do Windows. A mensagem sempre traz o endereço "mail@world.com" no campo do remetente e o texto "All people!!" no campo do assunto. O corpo da mensagem, em inglês, começa garantindo que o e-mail não contém vírus e não é um spam. Em seguida, faz referência a bombardeios dos EUA e Inglaterra contra o Iraque e tenta convencer o usuário a abrir o anexo, afirmando que contém fotos e documentos mostrando supreendentes ligações entre o grupo terrorista Al-Qaeda e um secretário de Estado dos EUA, a CIA e o FBI. "Você vai encontrar a verdade. A verdade nua, ao invés do que é mostrado na TV. (...) Você irá receber os mais recentes e confidenciais documentos automaticamente de nosso site. Não é um vírus! Pode confiar absolutamente em nós. Esperamos que isto abra seus olhos para muitas coisas que estão ocorrendo neste mundo", são alguns trechos da tentativa de engenharia social usada pelo criador do vírus. Uma cópia da mensagem completa pode ser vista aqui. Apesar do poder de convencimento que o texto apresenta para alguns usuários, o vírus contém bugs de programação que impedem que ele se propague em condições normais. O vírus foi projetado para ser instalado com o nome "synchost1.exe" no diretório Windows\System na primeira vez em que é executado e para adicionar a chave "HKLU\Software\Microsoft\Windows\CurrentVersion\Run\ICQ1" no registro do sistema. Alguns de seus dados internos são guardados na chave "HKLU\DefaultLcid2". O Chet deveria coletar informações a respeito do usuário e da máquina infectada e enviá-las para um endereço de e-mail da Rússia. Se o computador contaminado possui um modem, o worm deveria ainda discar para um número telefônico predeterminado, aparentemente local em alguns países. Assim como o número é desconhecido, também é o propósito da ligação. Os testes de laboratóio indicam que esta rotina nunca é realmente executada, devido aos bugs do vírus. "Esta parece ser uma pobre tentativa de um aspirante a escritor de vírus para explorar o tributo a 11 de setembro, porém como o worm parece falhar regularmente, não irá longe", comenta Mikko Hypponen, gerente de pesquisa antivírus da F-Secure. A empresa já desenvolveu uma vacina para o vírus. Hoje pela manhã, o antivírus online de InfoGuerra também foi acrescido de uma atualização para detectar o Chet. Para uaar o serviço, gratuito e em português, clique aqui. Giordani Rodrigues 
Volta para a capa |
Volta para as notícias
Copyright © InfoGuerra 2000-2001. Todos os direitos reservados. |
|
  FÓRUMDeixe a sua opinião sobre esta e outras notícia |
 | ||||||
| » Conheça o Terra em outros países |  | Resolução mínima de 800x600 © Copyright 2002,Terra Networks, S.A |  | Proibida sua reprodução total ou parcial | |
| ||||||
| Anuncie | Assine | Central de Assinate | Clube Terra | Fale com o Terra | Aviso Legal | Política de Privacidade | ||||||
| ||||||