Publicidade
Publicidade
04/10/2002
-
17h07
Os investigadores de informática da Malásia que seguem a pista de um novo "worm" que neutraliza os aplicativos de segurança de um computador, o Bugbear, disseram que não há provas de que o vírus tenha origem no país, como sugerem algumas informações, ou de que estivesse sendo empregado para fraudes com cartões de crédito.
As empresas especializadas em antivírus advertiram ontem os usuários de computadores que o worm Bugbear pode entrar em suas máquinas sem deixar rastro.
Uma página de notícias tecnológicas britânica, a vnunet.com, informou que o vírus foi detectado na Malásia no começo desta semana e que era capaz de ultrapassar softs antivírus e firewall, dando ao pirata acesso aos dados pessoais do usuário.
Os temíveis vírus Love Bug e Nimda se originaram nas Filipinas, perto da Malásia.
"Estamos analisando o worm, mas não encontramos justificativa para o argumento de que ele foi descoberto na Malásia ou que poderia se ter sido originado aqui", disse Raja Azrina Raja Othman, subdiretora do Centro de Informação nacional de Segurança das Tecnologias de Comunicação e Resposta a Emergências (Niser).
Ela acrescentou que não há provas de que o worm tivesse sido usado por fraudadores de cartões de crédito. "Há muitas violações de cartões de crédito na rede e nem todas são necessariamente causadas por worms", disse Raja Azrina à Reuters.
"A pessoa que inventou o Bugbear talvez o tenha feito tendo isso em mente, mas não acreditamos que o worm esteja explorando muito esse aspecto", acrescentou. "Concluímos que ele tem características muito semelhantes às do KLEZ", disse, referindo-se a um vírus anterior que envia mensagens de correio eletrônico com arquivos anexos, explorando vulnerabilidades no Windows..
O worm Bugbear aproveita-se de uma vulnerabilidade conhecida do Internet Explorer da Microsoft, disse Vincent Gullotto, vice-presidente da equipe de resposta antivírus da Network Associates.
O vírus se autocopia em um diretório do Windows e cria um arquivo .exe no sistema. Um vez ativado --normalmente quando o computador é reiniciado--, o vírus desabilita softs antivírus e firewall e instala um código maliciosos, detectado como Hoocker.dll. Qualquer coisa que o usuário digitar, como senhas ou informações pessoais, será enviada para o hacker.
Além disso, o vírus tenta infectar todos os computadores da rede através da lista de endereços ou arquivos compartilhados.
A Symantec já disponibilizou uma ferramenta gratuita para a remoção do vírus, para instalá-la, visite o site da empresa e siga as instruções. O usuário também pode baixar o antivírus para o Bugbear no site da Sophos.
"Especialistas acreditam que a praga fará um estrago ainda maior do que o realizado pelo Klez, que por meses liderou o ranking dos vírus mais ativos da web.
"Esse vírus terá mais efeito que o Klez", disse Graham Cluley, consultor de tecnologia do fabricante de antivírus Sophos. "Quem quer que tenha escrito esse vírus deve estar sofrendo um ataque DoS, dadas as grandes quantidades de informação que deve estar recebendo."
Leia também:
Bugbear contamina mais de 70 mil PCs e reduz ação do Klez
Bugbear desbanca Klez e é o mais ativo da web
Klez ainda lidera infecções; veja os piores vírus do mês
Vírus Bugbear utiliza 45 tipos de e-mail para se disseminar
Vírus Bugbear infectou mais de 11 mil PCs em dois dias
Vírus? Defenda-se deles com Dicas & Truques
Malásia contesta origem do vírus Bugbear
da Folha OnlineOs investigadores de informática da Malásia que seguem a pista de um novo "worm" que neutraliza os aplicativos de segurança de um computador, o Bugbear, disseram que não há provas de que o vírus tenha origem no país, como sugerem algumas informações, ou de que estivesse sendo empregado para fraudes com cartões de crédito.
As empresas especializadas em antivírus advertiram ontem os usuários de computadores que o worm Bugbear pode entrar em suas máquinas sem deixar rastro.
Uma página de notícias tecnológicas britânica, a vnunet.com, informou que o vírus foi detectado na Malásia no começo desta semana e que era capaz de ultrapassar softs antivírus e firewall, dando ao pirata acesso aos dados pessoais do usuário.
Os temíveis vírus Love Bug e Nimda se originaram nas Filipinas, perto da Malásia.
"Estamos analisando o worm, mas não encontramos justificativa para o argumento de que ele foi descoberto na Malásia ou que poderia se ter sido originado aqui", disse Raja Azrina Raja Othman, subdiretora do Centro de Informação nacional de Segurança das Tecnologias de Comunicação e Resposta a Emergências (Niser).
Ela acrescentou que não há provas de que o worm tivesse sido usado por fraudadores de cartões de crédito. "Há muitas violações de cartões de crédito na rede e nem todas são necessariamente causadas por worms", disse Raja Azrina à Reuters.
"A pessoa que inventou o Bugbear talvez o tenha feito tendo isso em mente, mas não acreditamos que o worm esteja explorando muito esse aspecto", acrescentou. "Concluímos que ele tem características muito semelhantes às do KLEZ", disse, referindo-se a um vírus anterior que envia mensagens de correio eletrônico com arquivos anexos, explorando vulnerabilidades no Windows..
O worm Bugbear aproveita-se de uma vulnerabilidade conhecida do Internet Explorer da Microsoft, disse Vincent Gullotto, vice-presidente da equipe de resposta antivírus da Network Associates.
O vírus se autocopia em um diretório do Windows e cria um arquivo .exe no sistema. Um vez ativado --normalmente quando o computador é reiniciado--, o vírus desabilita softs antivírus e firewall e instala um código maliciosos, detectado como Hoocker.dll. Qualquer coisa que o usuário digitar, como senhas ou informações pessoais, será enviada para o hacker.
Além disso, o vírus tenta infectar todos os computadores da rede através da lista de endereços ou arquivos compartilhados.
A Symantec já disponibilizou uma ferramenta gratuita para a remoção do vírus, para instalá-la, visite o site da empresa e siga as instruções. O usuário também pode baixar o antivírus para o Bugbear no site da Sophos.
"Especialistas acreditam que a praga fará um estrago ainda maior do que o realizado pelo Klez, que por meses liderou o ranking dos vírus mais ativos da web.
"Esse vírus terá mais efeito que o Klez", disse Graham Cluley, consultor de tecnologia do fabricante de antivírus Sophos. "Quem quer que tenha escrito esse vírus deve estar sofrendo um ataque DoS, dadas as grandes quantidades de informação que deve estar recebendo."
Leia também:
Vírus? Defenda-se deles com Dicas & Truques
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas