Nóticias sobre vírus 
(Fevereiro 2001)

Ferramentas online eliminam o vírus Kournikova
Fonte: IDG Now!

Se você foi uma das vítimas dos “encantos” do vírus Anna Kournikova, não se desespere. Mesmo quem não possui um programa de proteção pode checar via Internet se a máquina está infectada e, caso seja necessário, remover o invasor.

Empresas como a Panda Software, Symantec e Trend Micro oferecem ferramentas via Web para isso. A primeira delas possui o Panda Active Scan, enquanto que a Trend disponibiliza em seu site o House Call. Já o endereço da Symantec oferece o Security Check. Os serviços são gratuitos e permitem varrer o computador em busca de vários tipos de vírus.

O vírus VBS/SST (também conhecido como Kalamar.A) é considerado de alto risco pelas principais empresas de segurança, chega por e-mail e traz no campo de assunto a frase “Here you have , ;o)”. Já no corpo da mensagem, aparece “Hi: Check This!”. Em anexo traz AnnaKournikova.jpg.vbs. Resumindo, ele tenta enganar o internauta com uma falsa foto da tenista.

Ao executá-lo, o internauta faz com que a praga virtual distribua mensagens contaminadas utilizando todos os endereços cadastrados na caixa de e-mails do Outlook. Segundo a Trend Micro, mais de um milhão de mensagens contaminadas foram enviadas só nos Estados Unidos no dia de ontem. Com isso, o vírus já é a praga virtual de maior incidência, liderando o ranking dos dez mais da empresa. Além da América do Norte, a praga, que está se espalhando mais rápido que o I Love You, já atingiu empresas da América Latina, Ásia, Europa e Austrália. Alguns casos já foram identificados no Brasil.

Se você não possui um antivírus e quer checar se o micro está contaminado e remover a praga virtual, clique em um dos links das empresas em sites relacionados

Vírus de alto risco se passa por foto de Anna Kournikova
Fonte: IDG Now!

Os fãs da belíssima tenista russa Anna Kournikova precisam tomar cuidado com os e-mails. Segundo a Message Labs, empresa especializada em checagem de mensagens eletrônicas, foi identificado hoje (12/02) um grande volume de incidências do vírus VBS/SST (também conhecido como Kalamar.A), praga virtual que utiliza a imagem da loirinha para atrair o destinatário.

De acordo com a empresa, ele surgiu possui recursos para “enganar” sistemas simples de detecção. O invasor chega por e-mail e traz no campo de assunto a frase “Here you have , ;o)”. Já no corpo da mensagem, aparece “Hi: Check This!”. Em anexo traz AnnaKournikova.jpg.vbs. Resumindo, ele tenta enganar o internauta com uma falsa foto da tenista.

Ao executá-lo, o internauta faz com que a praga virtual distribua mensagens contaminadas utilizando todos os endereços cadastrados na caixa de e-mails do Outlook. Segundo a MessageLabs, ele está se multiplicando em alta velocidade. Em quatro horas, o número de casos saltou de quatro para 482. Não foi identificado nenhum caso destruição de arquivos, porém, ele possui poder para congestionar servidores de e-mails. A Trend Micro, que está recebendo várias ligações de clientes que receberam o vírus, classifica a ameaça como de alto risco.

De acordo com a McAfee, unidade da Network Associates para a área de antivírus, o vírus surgiu no ano passado como oferecendo baixo risco, mas voltou agora com força total, o que justifica a nova classificação que foi dada pela da empresa (alto risco). Em menos de duas horas, a McAfee recebeu mais de 100 arquivos para análise por conta do VBS/SST. Em seu site, a Symantec confirma a rápida disseminação e afirma que está analisando o vírus. As empresas recomendam que seus usuários atualizem seus programas de combate a vírus.

Vírus DUNpws rouba senhas de conexão a provedor
Fonte: Info Online

O vírus DUNpws.es é um cavalo-de-tróia que rouba senhas da vítima. Chega por e-mail e finge ser um arquivo compactado do WinZip.

Nova versão do DUNpws, um vírus que já tem numerosas variantes, o DUNpws.es usa um ícone semelhante ao do WinZip para fingir que se trata de um arquivo compactado. Se o destinatário do e-mail tenta abrir o arquivo, o vírus se instala e, para disfarçar, emite uma mensagem de que o arquivo ZIP está corrompido.

O vírus copia para o diretório do Windows o programa SYSTEMspooler.exe, deve ser executado durante a inicialização do sistema. Esse arquivo tenta enviar para um endereço de ICQ a senha usada pela vítima para se conectar, via dial-up, com seu provedor de acesso.

Vírus ''Meninas da Playboy'' é o novo trote que circula na Web
Fonte: IDG Now!

Se você receber um e-mail falando sobre o vírus “Meninas da Playboy”, não precisa ter o trabalho de repassar para os amigos ou ficar preocupado com a “ameaça”. Segundo a McAfee, divisão para a área de antivírus da Network Associates, trata-se de um novo trote que começa a circular pela Internet.

O boato surgiu no Brasil, mas já foi identificado em outros países. A mensagem chega com o texto “Importante. Novo vírus” no campo de assunto. E pede para o destinatário ter muita atenção, já que “a Microsoft acabou de anunciar o mais fatal de todos os vírus e que leva o título Meninas da Playboy”.

Vírus Satanic apaga arquivos no micro invadido
Fonte: Info Online

O vírus VBS/Satanic é mais um script que se propaga por e-mail e nos canais de bate-papo. Na máquina contaminada, o invasor usa a lista de endereços do Windows e destrói arquivos.

O vírus chega por e-mail, num script anexo que tem o nome Explorer.vbs ou Explorer32.vbs. Se executado, esse arquivo modifica o Registro do Windows para ser carregado em cada inicialização. O arquivo Autoexec.bat também é alterado com códigos que levam o usuário a crer que o Windows foi destruído (na verdade, o vírus não cumpre essa ameaça).

Se o programa de chat Mirc estiver instalado no micro, toda vez que a vítima se conectar a um canal de bate-papo o vírus será transmitido aos outros participantes. Ao enviar e-mails contaminados, o VBD/Satanic usa como assunto a frase "Escolhi isso especialmente para você, doçura". No corpo da mensagem, segue uma frase impublicável.

Após enviar as mensagens aos contatos da lista de endereços, o vírus está programado para procurar algumas categorias de arquivos, renomeá-los todos para a extensão VBS e reduzir seu tamanho a zero. Segundo a Panda Software, o invasor ainda tem uma função que faz o browser conectar-se a uma página web toda vez que o sistema pé reiniciado.

''Vírus dos namorados'' destrói todos os arquivos
Fonte: IDG Now!

Era uma vez um internauta espanhol apaixonado por uma garota chamada Davinia. Não satisfeito em declarar seu amor a sua namorada, ele começou a criar vírus com mensagens românticas. Depois das pragas virtuais HTML/LittleDavinia e LittleDavinia.B, Onel (como se identifica em mensagens contidas em suas criações), acaba de disseminar o VBS/San@M, uma homenagem ao Dia dos Namorados (que em países como os Estados Unidos acontece em fevereiro).

A praga virtual chega por e-mail em formato HTML e é ativado simplesmente com a abertura da mensagem infectada. Segundo a McAfee, empresa que identificou ontem (11/02) o invasor, em alguns casos, só o preview da mensagem eletrônica já é suficiente para ativar o invasor.

Ao ser iniciado, ele instala arquivos no computador da vítima, altera a página inicial do Internet Explorer para um site em espanhol (que contém outro vírus, o Valentin@MM), destrói todos os arquivos do drive C:, caso o dia do mês seja 8, 14, 23 ou 29, e cria uma pasta vazia batizada de happysanvalentin. Além disso, ele passa a acompanhar todos os e-mails criados pelo computador infectado, tornando mais difícil evitar o ataque, já que a mensagem pode vir de pessoas conhecidas. Por seu potencial de destruição e distribuição, a McAfee já o classifica como uma ameaça de risco médio. A empresa ainda não tem uma atualização de antivírus que identifique a ameaça, mas pretende disponibilizá-la o mais rápido possível.

Vírus instala ''coleção'' de pragas virtuais no PC contaminado
Fonte: IDG Now!

A Trend Micro publicou um alerta em seu site sobre o Troj_HFN, praga virtual que é uma verdadeira coletânea de cavalos de Tróia. O invasor instala nada menos que nove programas do tipo. Na lista estão o Psw.weird-2, DTV2, Netbus.C, Busconquer, Runner.b, Busdrv, Joiner.15, Portascan e Webcrack.

O HFN pode ser enviado por e-mail, porém não possui um padrão de mensagem. Ao executar o arquivo anexado, o destinatário aciona o programa, que instala os nove cavalos de Tróia. Com eles, o computador fica aberto ao ataque de hackers, que ganham acesso remoto e podem destruir arquivos ou roubar senhas, por exemplo. Apesar disso, o HFN não foi identificado em larga escala, sendo classificado até o momento como ameaça de baixo risco.

Segundo a Trend, caso o computador já tenha identificado, é necessário utilizar o programa antivírus, remover o diretório HFN e apagar todos os arquivos referentes aos cavalos de Tróia. A empresa oferece uma opção de checagem online para quem não possui antivírus instalado. Clique aqui para utilizá-lo