sexta-feira, janeiro 30, 2004

MyDoom: Nova variante do vírus informático à solta

Depois do MyDoom, o MyDoom.B. Uma nova variante do vírus informático detectado no início da semana está a espalhar-se na Internet, ainda que a uma velocidade mais reduzida que o original. Nem por isso a sequela é menos perigosa: também deixa os computadores infectados à mercê de piratas e bloqueia o acesso aos sites de software antivírus.

2004-01-29 18:37

O MyDoom.B foi descoberto ontem. É transmitido por correio electrónico, ou por programas de transferência de ficheiros (Kazaa), como o original.
Ao abrir e executar o ficheiro em anexo na mensagem – cujo o nome varia –, o vírus entra em acção. Instala um programa que permite o acesso remoto de outras pessoas ao computador, sem o conhecimento do seu dono legítimo. O que significa que todos os ficheiros e dados, incluindo passwords, gravados na máquina poderão ser roubados por piratas informáticas.

O verme tenta propagar-se todos os endereços de e-mail que encontrar no computador infectado. Ambos o MyDoom.A e B podem atacar qualquer máquina com uma versão actual do sistema operativo da Microsoft, o Windows.

Ataques aos sites da SCO e da Microsoft

O objectivo principal do primeiro MyDoom é, através de todos computadores infectados, dirigir um ataque contra o servidor do site da empresa de software norte-americana SCO, entre 1 e 12 de Fevereiro. Perante sucessivos e múltiplos pedidos de informação, pretende-se que o servidor avarie e deixe de funcionar (um ataque denial of service).

Para além do site da SCO, o MyDoom.B prevê um ataque semelhante à página da Microsoft, durante 12 dias.

Sites antivírus bloqueados

Esta nova variante do vírus modifica também o sistema de forma a impossibilitar o acesso a sites das empresas de software antivírus. Tenta assim impedir ao utilizador a tarefa de actualizar o seu programa – o método mais seguro e simples de prevenir e/ou remediar.

Ao ser activado, o MyDoom.B lança um aviso de erro, indicando falta de memória, e, tal como na versão original, abre o programa Notepad com uma série de caracteres ilegíveis. Será por estes "defeitos de fabrico" que a propagação do vírus está a ser mais lenta que o previsto. Mas os peritos adivinham novas variantes, mais discretas e eficazes.

Instalar programas antivírus e, sobretudo, mantê-los actualizados é a palavra de ordem contra a epidemia. Tão ou mais importante, recomenda-se não abrir ficheiros que chegam por correio electrónico, vindos de pessoas desconhecidas – ou mesmo de alguém conhecido, quando o teor da mensagem não faz sentido.

In SIC Online

quinta-feira, janeiro 29, 2004

«MYDOOM» - Novo vírus propaga-se com rapidez pelo correio electrónico
O vírus, conhecido por «Mydoom» ou «Novarg» pelas empresas antivírus, aparece normalmente como uma mensagem de erro de um e-mail. A ele está ligado um pequeno ficheiro que, ao chegar a computadores com sistemas operativos Windows, da Microsoft, pode enviar 100 mensagens de correio electrónico infectadas em 30 segundos para endereços contidos na agenda do computador e noutros documentos.

A presença do vírus foi detectada pela primeira vez na segunda-feira à tarde nos Estados Unidos. Poucas horas depois, milhares de e-mails estavam a entupir as redes, segundo Vincent Gulloto, vice-presidente da equipa de resposta de emergência anti-vírus da Network Associates.

Além de enviar e-mails, o programa parece abrir a «porta de trás» dos computadores infectados, tornando-os presas fáceis dos piratas informáticos.

«Tanto quanto posso dizer agora, está já bastante espalhado em todo o planeta», afirmou.

A empresa de segurança de computadores Central Command confirmou 3.800 infecções nos 45 minutos que se seguiram à descoberta inicial.

Parece ter começado por atacar grandes companhias norte-americanas, com os seus extensos cadernos de endereços, mas propagou-se rapidamente por outros países, afirmou David Perry, director da firma de software anti-vírus Trend Micro.

Ao contrário de outros vírus de correio electrónico, «Mydoom» não tenta enganar as vítimas com promessas de fotos de celebridades nuas ou notas aparentemente pessoais.

Em vez disso, uma das suas mensagens diz: «A mensagem contém caracteres Unicode e foi enviada como um anexo binário». Como a frase parece ter um conteúdo técnico, os incautos acham-na inofensiva e clicam nela», explicou Steve Trilling, director de investigação na Symantec, outra empresa anti-vírus.

A Microsoft tem disponível software de Outlook para e-mails que avisa os utilizadores antes de abrirem os anexos ou impede-os mesmo de os abrir.

«Mydoom» não é o primeiro vírus de e-mails do ano. No princípio do mês apareceu o «Bagle», que terá desaparecido rapidamente depois de infectar numerosos computadores.
In TSF