|
Vírus
Bugbear.B tem alto risco
O
vírus Bugbear.B, nova variante do Bugbear, ataca em seis frentes –
envia e-mails, rouba senhas, abre a máquina acesso remoto etc. – e
é classificado como invasor de alto risco. Assim como o vírus
original, o Bugbear.B chega num e-mail com assunto, mensagem e arquivo
anexo variáveis. O corpo da mensagem pode conter trechos de arquivos
coletados em máquinas contaminadas. O arquivo anexo é um executável
do tipo exe, pif ou scr, em geral disfarçados com dupla extensão -
por exemplo, doc.exe. Assim, como em boa parte das configurações do
Windows, a extensão real não aparece, o executável fica travestido
como um documento qualquer. Se o usuário executa o anexo, o vírus põe
em ação seis diferentes funções. Primeiro, envia mensagens
infectadas a endereços que captura na máquina da vítima. Cada
endereço é colocado nos campos De e Para. Desse modo, o destinatário
não sabe de onde veio o e-mail – o que poderia facilitar a
identificação da fonte de contaminação. Como terceiro truque, o
Bugbear.B instala um programa que grava as teclas digitadas pela vítima,
recurso usado para o roubo de senhas. Do saco de maldades do vírus
também faz parte um cavalo-de-tróia que “escuta” a porta TCP
1080 e permite ao responsável pelo vírus “dominar” remotamente o
sistema invadido.
Internet
fonte: InfoExame - Brasil - 5/6/2003
|
