sexta-feira, janeiro 30, 2004

MyDoom: Nova variante do vírus informático à solta

Depois do MyDoom, o MyDoom.B. Uma nova variante do vírus informático detectado no início da semana está a espalhar-se na Internet, ainda que a uma velocidade mais reduzida que o original. Nem por isso a sequela é menos perigosa: também deixa os computadores infectados à mercê de piratas e bloqueia o acesso aos sites de software antivírus.

2004-01-29 18:37

O MyDoom.B foi descoberto ontem. É transmitido por correio electrónico, ou por programas de transferência de ficheiros (Kazaa), como o original.
Ao abrir e executar o ficheiro em anexo na mensagem – cujo o nome varia –, o vírus entra em acção. Instala um programa que permite o acesso remoto de outras pessoas ao computador, sem o conhecimento do seu dono legítimo. O que significa que todos os ficheiros e dados, incluindo passwords, gravados na máquina poderão ser roubados por piratas informáticas.

O verme tenta propagar-se todos os endereços de e-mail que encontrar no computador infectado. Ambos o MyDoom.A e B podem atacar qualquer máquina com uma versão actual do sistema operativo da Microsoft, o Windows.

Ataques aos sites da SCO e da Microsoft

O objectivo principal do primeiro MyDoom é, através de todos computadores infectados, dirigir um ataque contra o servidor do site da empresa de software norte-americana SCO, entre 1 e 12 de Fevereiro. Perante sucessivos e múltiplos pedidos de informação, pretende-se que o servidor avarie e deixe de funcionar (um ataque denial of service).

Para além do site da SCO, o MyDoom.B prevê um ataque semelhante à página da Microsoft, durante 12 dias.

Sites antivírus bloqueados

Esta nova variante do vírus modifica também o sistema de forma a impossibilitar o acesso a sites das empresas de software antivírus. Tenta assim impedir ao utilizador a tarefa de actualizar o seu programa – o método mais seguro e simples de prevenir e/ou remediar.

Ao ser activado, o MyDoom.B lança um aviso de erro, indicando falta de memória, e, tal como na versão original, abre o programa Notepad com uma série de caracteres ilegíveis. Será por estes "defeitos de fabrico" que a propagação do vírus está a ser mais lenta que o previsto. Mas os peritos adivinham novas variantes, mais discretas e eficazes.

Instalar programas antivírus e, sobretudo, mantê-los actualizados é a palavra de ordem contra a epidemia. Tão ou mais importante, recomenda-se não abrir ficheiros que chegam por correio electrónico, vindos de pessoas desconhecidas – ou mesmo de alguém conhecido, quando o teor da mensagem não faz sentido.

In SIC Online
Publicada por à(s)

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)