|
Empresas antivírus estão emitindo alertas devido à ampla distribuição de uma nova variante do worm Bagle. Batizada com nomes como Bagle.BE ou BagleDl-L, a praga já está sendo classificada como de médio risco pela Trend Micro, F-Secure e outras. Segundo as estatísticas da Trend Micro, o Brasil já é o segundo país mais atingido por esta variante, atrás dos Estados Unidos, que estão bem à frente dos demais países em quantidade de infecções.
As primeiras levas do Bagle.BE foram enviadas deliberadamente por meio de spam a uma grande quantidade de internautas no mundo inteiro. A maioria dos e-mails traz a linha de assunto em branco, e a expressão "price" ou "new price" no corpo das mensagens, além de um anexo comprimido no formato ZIP (08_price.zip, new__price.zip, e outros).
Quando aberto, o anexo libera um programa malicioso (malware) que tenta se conectar a vários sites e baixar mais códigos maléficos. De acordo com a Sophos, o malware também tenta interromper vários aplicativos de segurança, como antivírus e firewalls, renomeando alguns de seus arquivos ou, conforme a F-Secure, deletando chaves de registro. Ainda tenta bloquear, modificando o arquivo HOSTS do Windows, o acesso a uma série de sites relacionados à segurança, incluindo os de atualizações de softwares de proteção.
Apresentando componentes de worm e trojan, o novo Bagle instala ainda o arquivo windlhhl.exe na pasta System do Windows e altera o registro do sistema para se executar a cada reinício da máquina. De acordo com a F-Secure, a praga também instala uma porta oculta (backdoor) que "escuta" na porta 80 e está codificada por uma senha. O "dono" do malware que souber a senha pode se conectar ao computador afetado e executar programas de sua escolha no sistema.
|
boletim
fóruns
fale conosco
Virus e Cia.
