|
|
A segurança
dos computados de nossos clientes é muito importante. Abaixo,
trazemos algumas informações sobre novos vírus.
Cup-A
é o segundo vírus da Copa do Mundo
O vírus Bat/Cup-A é o segundo a aparecer desde o início da Copa do Mundo e a utilizar o campeonato como tema para se difundir. O primeiro, chamado de VBS/Chick-F, apareceu na semana passada e prometia os resultados dos jogos. O novo chega por e-mail e diz trazer mais notícias sobre o evento. O vírus Bat/Cup-A é o segundo a aparecer desde o início da Copa do Mundo e a utilizar o campeonato como tema para se difundir. O primeiro, chamado de VBS/Chick-F, apareceu na semana passada e prometia os resultados dos jogos. O novo chega por e-mail e diz trazer mais notícias sobre o evento. Confira abaixo as características da mensagem que chega com o Cup-A: Título: WorldCup News! Texto da mensagem: read me for more world cup news! Arquivo em anexo: WorldCup.bat O usuário que executa o WorldCup.bat aciona o vírus. Primeiro ele se instala no computador, criando vários arquivos terminados em ".vbs" ou ".bat" com os nomes dos times da Copa na pasta de sistema do Windows. Depois, cria a pasta C:\ThisIsOnlyASimpleWorm. A presença dessa pasta no drive C:\ é a melhor indicação de que o Cup-A infectou o computador. O vírus modifica o registro do Windows para que seja ligado junto com o computador. Altera também os arquivos system.ini, win.ini e autoexec.bat, incluindo instruções para que o antivírus seja desinstalado. Essas alterações também podem impedir que o Windows seja iniciado corretamente. Por último, a praga se envia com a mensagem padrão para todos os contatos do Outlook Express e tenta se espalhar através mIRC, um programa para bate-papos na rede IRC. Fique atento para todo e-mail que chegar e que promete algo relacionado a Copa. A tendência é que outros apareçam com o mesmo tema. Por isso, atualize seus antivírus e apague as mensagens suspeitas. Caso seu computador tenha sido infectado pelo Cup-A, confira as instruções de remoção no site da Symantec. |
|||
|
Vírus congestiona servidores de e-mail O vírus W32/Yaha-C@MM, que começou a circular no dia 10 de maio, é categorizado como sendo de mass-mailing. O objetivo é criar uma quantidade enorme de e-mails para congestionar os servidores de mensagens e lotar as caixas de e-mail dos internautas, causando transtorno para todo mundo. Confira abaixo as características das mensagens que chegam com o Yaha-C: Título: possui centenas de variações.
This e-mail is never sent unsolicited. If you need
to unsubscribe, follow the instructions at the bottom of the message.
Send this screensaver from www.screensaverforu.com to everyone you consider a FRIEND, even if it means sending it back to the person who sent it to you. If it comes back to you, then you'll know you have a circle of friends. * To remove yourself from this mailing list, point your browser to: http://screensaverforu.com/remove?freescreensaver |
|||
| * Enter your email address (Sender's address) in the field provided and click "Unsubscribe". OR... * Reply to this message with the word "REMOVE"
in the subject line. O texto diz para o destinatário executar o anexo e dá a entender que o arquivo é um protetor de tela de um site chamado Screensaverforu.com. Só que esse site não existe. O usuário que acredita na mensagem e executa o arquivo instala o Yaha-C. Primeiro o vírus se copia para a pasta C:\Recycler usando o mesmo nome do anexo do e-mail em que chega. Essa pasta é usada pela "Lixeira" do Windows. Depois, cria a seguinte chave no registro do sistema: HKEY_LOCAL_MACHINE\Software\Classes\ Com essa chave, o vírus passa a ser iniciado junto com o Windows. Assim, toda vez que o computador é ligado ele procura endereços de e-mail em arquivos. Todos esses endereços e os contatos do Outlook receberão a mensagem com o vírus. Durante todo o processo de infecção, a frase "Ur My Best Friend!!" é exibida como sendo um protetor de tela. Todas as empresas de antivírus já forneceram atualizações
que barram o novo vírus. Para saber mais detalhes sobre o Yaha-C,
visite a página
da McAfee. |
|||
|
Vírus estraga o funcionamento do Windows O QDel234 apaga todos os arquivos de extensão ".ini", ".dll" e ".exe" das pastas C:\Windows e C:\Windows\System. Sem esses arquivos o Windows não funciona. O vírus chega num e-mail com o arquivo CMP.exe em anexo e o texto abaixo no corpo da mensagem: To prove that I did a small HACK to an area in your site and I renamed that "CMP". You can see that by viewing this attachment. A mensagem diz que o site de quem recebe o e-mail foi hackeado e o CMP.exe é uma prova do feito. O usuário que executar o arquivo ativará o QDel234. Atualize seu antivírus para não ter problemas com a nova praga. As vítimas do QDel234 terão de reinstalar o Windows com o CD de instalação. |
|||
|
Informações tiradas do pitBol |
|||
