MyDoom: Nova variante do vírus informático à solta
Depois do MyDoom, o MyDoom.B. Uma nova variante do vírus informático detectado no início da semana está a espalhar-se na Internet, ainda que a uma velocidade mais reduzida que o original. Nem por isso a sequela é menos perigosa: também deixa os computadores infectados à mercê de piratas e bloqueia o acesso aos sites de software antivírus.
2004-01-29 18:37
O MyDoom.B foi descoberto ontem. É transmitido por correio electrónico, ou por programas de transferência de ficheiros (Kazaa), como o original.
Ao abrir e executar o ficheiro em anexo na mensagem – cujo o nome varia –, o vírus entra em acção. Instala um programa que permite o acesso remoto de outras pessoas ao computador, sem o conhecimento do seu dono legítimo. O que significa que todos os ficheiros e dados, incluindo passwords, gravados na máquina poderão ser roubados por piratas informáticas.
O verme tenta propagar-se todos os endereços de e-mail que encontrar no computador infectado. Ambos o MyDoom.A e B podem atacar qualquer máquina com uma versão actual do sistema operativo da Microsoft, o Windows.
Ataques aos sites da SCO e da Microsoft
O objectivo principal do primeiro MyDoom é, através de todos computadores infectados, dirigir um ataque contra o servidor do site da empresa de software norte-americana SCO, entre 1 e 12 de Fevereiro. Perante sucessivos e múltiplos pedidos de informação, pretende-se que o servidor avarie e deixe de funcionar (um ataque denial of service).
Para além do site da SCO, o MyDoom.B prevê um ataque semelhante à página da Microsoft, durante 12 dias.
Sites antivírus bloqueados
Esta nova variante do vírus modifica também o sistema de forma a impossibilitar o acesso a sites das empresas de software antivírus. Tenta assim impedir ao utilizador a tarefa de actualizar o seu programa – o método mais seguro e simples de prevenir e/ou remediar.
Ao ser activado, o MyDoom.B lança um aviso de erro, indicando falta de memória, e, tal como na versão original, abre o programa Notepad com uma série de caracteres ilegíveis. Será por estes "defeitos de fabrico" que a propagação do vírus está a ser mais lenta que o previsto. Mas os peritos adivinham novas variantes, mais discretas e eficazes.
Instalar programas antivírus e, sobretudo, mantê-los actualizados é a palavra de ordem contra a epidemia. Tão ou mais importante, recomenda-se não abrir ficheiros que chegam por correio electrónico, vindos de pessoas desconhecidas – ou mesmo de alguém conhecido, quando o teor da mensagem não faz sentido.
In SIC Online
Sem comentários:
Enviar um comentário