30/11/2001
-
13h29
Editor de Informática da Folha Online
O vírus Badtrans.B, versão número dois da praga que surgiu há seis dias, atingiu computadores de 135 países até agora, segundo o serviço de verificação de vírus em tempo real da MessageLabs.
Nas últimas 24 horas, 17.385 computadores corporativos foram infectados e cerca de 19 mil usuários domésticos pegaram o vírus. Mesmo assim, o vírus Nimda continua em primeiro lugar no número de infecções nas Américas, na África e na Ásia.
O W32.Badtrans.B@mm usa o e-mail para se espalhar e muda o título das mensagens e o nome dos anexos a cada vez que envia uma cópia de si mesmo. Ele instala um cavalo de Tróia que monitora todas as teclas digitadas pelo usuário e, em seguida, envia-as para o hacker —que pode descobrir nomes de usuário, senhas e outras informações pessoais da vítima.
Caso o internauta abra o e-mail infectado, a praga automaticamente modifica as configurações do Windows e, de meio em meio segundo, envia as informações coletadas para um dos 22 e-mails cadastrados em seu código-fonte. Entre eles, correios com domínios do Yahoo! e do Excite.com.
Solução
Ele sempre se espalha com anexos de documentos .DOC, músicas .MP3 ou arquivos compactados .ZIP. Às extensões originais são acrescidas as extensões .PIF ou .SCR —que são executadas pelo Windows. Qualquer e-mail com anexos cujas extensões sejam essas devem ser apagados. Basta verificar se o anexo do e-mail tem extensão dupla (*.MP3.PIF, por exemplo).
Para checar seu computador e eliminar a praga, também é possível usar o antivírus gratuito House Call, da Trend Micro, ou então a ferramenta gratuita da Panda Antivírus para remover o Badtrans.B.
Para eliminar a infecção de seu PC manualmente, primeiro apague o arquivo CP_25389.NLS, localizado no diretório C:\WINDOWS\SYSTEM. Depois, com o programa REGEDIT (no menu Iniciar, acesse Executar, digite "regedit" e tecle Enter), clique em HKEY_LOCAL_MACHINE, Software, Microsoft, Windows, CurrentVersion e RunOnce.
A partir daí, no painel da direita, procure o valor "kernel32" e apague-o. Reinicie o computador e, com o antivírus atualizado, verifique o disco rígido. Apague os arquivos identificados por Badtrans.B.
Leia também:
Vírus finge ser jogo Quake 4 e apaga arquivos
Nimda foi o vírus que mais atacou em 2001
Leia mais sobre vírus em Dicas & Truques
Vírus Badtrans atinge 135 países; veja como se proteger
Publicidade
FRANCISCO MADUREIRAEditor de Informática da Folha Online
O vírus Badtrans.B, versão número dois da praga que surgiu há seis dias, atingiu computadores de 135 países até agora, segundo o serviço de verificação de vírus em tempo real da MessageLabs.
Nas últimas 24 horas, 17.385 computadores corporativos foram infectados e cerca de 19 mil usuários domésticos pegaram o vírus. Mesmo assim, o vírus Nimda continua em primeiro lugar no número de infecções nas Américas, na África e na Ásia.
O W32.Badtrans.B@mm usa o e-mail para se espalhar e muda o título das mensagens e o nome dos anexos a cada vez que envia uma cópia de si mesmo. Ele instala um cavalo de Tróia que monitora todas as teclas digitadas pelo usuário e, em seguida, envia-as para o hacker —que pode descobrir nomes de usuário, senhas e outras informações pessoais da vítima.
Caso o internauta abra o e-mail infectado, a praga automaticamente modifica as configurações do Windows e, de meio em meio segundo, envia as informações coletadas para um dos 22 e-mails cadastrados em seu código-fonte. Entre eles, correios com domínios do Yahoo! e do Excite.com.
Solução
Ele sempre se espalha com anexos de documentos .DOC, músicas .MP3 ou arquivos compactados .ZIP. Às extensões originais são acrescidas as extensões .PIF ou .SCR —que são executadas pelo Windows. Qualquer e-mail com anexos cujas extensões sejam essas devem ser apagados. Basta verificar se o anexo do e-mail tem extensão dupla (*.MP3.PIF, por exemplo).
Para checar seu computador e eliminar a praga, também é possível usar o antivírus gratuito House Call, da Trend Micro, ou então a ferramenta gratuita da Panda Antivírus para remover o Badtrans.B.
Para eliminar a infecção de seu PC manualmente, primeiro apague o arquivo CP_25389.NLS, localizado no diretório C:\WINDOWS\SYSTEM. Depois, com o programa REGEDIT (no menu Iniciar, acesse Executar, digite "regedit" e tecle Enter), clique em HKEY_LOCAL_MACHINE, Software, Microsoft, Windows, CurrentVersion e RunOnce.
A partir daí, no painel da direita, procure o valor "kernel32" e apague-o. Reinicie o computador e, com o antivírus atualizado, verifique o disco rígido. Apague os arquivos identificados por Badtrans.B.
Leia também:
Leia mais sobre vírus em Dicas & Truques
