[ Notícias ]
Mensagem tem gráfico convincente e baixa a praga através de um link; estrago ainda não é grande, mas especialistas se preocupam
Um novo vírus circula na web disfarçado como uma versão de teste do navegador da Microsoft Internet Explorer 7.
Especialistas em segurança disseram que o estrago não se espalhou muito até a manhã desta sexta-feira (30/03), mas definiram a praga como notável por duas razões. Este e-mail inclui um gráfico bem convincente que faz com que pareça que, de fato, se trate de uma mensagem da Microsoft. Além disso, o vírus é baixado quando o usuário clica em um link, em vez de um anexo, o que dificulta que seja impedido de chegar às caixas de entrada dos e-mails.
Leia também:
::Infocenter de Segurança: Confira dicas, reportagens e notícias
::Blog Security World: Para navegar com segurança
“A idéia de enviar um link parece ser uma tendência entre os crackers; ainda é algo relativamente novo e funciona melhor que enviar um arquivo anexo”, disse Mikko Hypponen, chefe de pesquisa da F-Secure.
Os emails circulam com o título de “Internet Explorer 7 Downloads” e com o remetente admin@microsoft.com. A mensagem inclui um gráfico azul, ao estilo da Microsoft, oferecendo um download do IE & beta 2, que na verdade baixa um arquivo executável chamado IE7.exe.
O arquivo é na verdade um vírus chamado Virus.Win32.Grum.A, e está sendo analisado por experts de segurança nesta sexta-feira, que querem descobrir sua função. Segundo o Sophos, ele é capaz de se auto-replicar para os contatos de e-mail do usuário e tenta baixar arquivos da internet, segundo Graham Cluley, consultor sênior de tecnologia da empresa.
Outras especificações ainda são desconhecidas, mas vírus semelhantes costumam instalar keyloggers para o roubo de informações pessoais, e estabelecem uma rede de computadores infectados para lançar um ataque de negação de serviço, disse Cluley.
“Ainda não sabemos sobre sua origem”, disse Hypponen, da F-Secure. “Ele é bem feito e difícil de analisar com ferramentas normais”.
A F-Secure recebeu muitas notificações sobre o e-mail em questão, porém poucas do vírus em si, indicando que o estrago até agora está limitado. A detecção da praga por programas antivírus na quinta-feira (29/03) foi “medíocre”, segundo a Sunbelt Software.
O vírus está hospedado em uma série de servidores ao redor do mundo, o que aumentará o tempo necessário para identificá-los e limpá-los. Eles parecer ser servidores de internet invadido por hackers, dise Hypponen. O SANS Internet Storm Center pediu que seus administradores chequem seus acessos para certificarem-se de que não estão hospedando o vírus.
A praga afeta somente usuários do Windows. “A Microsoft está ciente do problema e investiga o caso no momento”, disse um porta-voz da empresa por e-mail.
A versão final do IE7 foi lançada em outubro, então é improvável que a Microsoft divulgue uma nova versão beta do produto. Os usuários podem baixar a versão original do software no site da Microsoft.
*James Niccolai é repórter do IDG News Service, em Paris.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
