PriSiOnEiRo
13-06-2002, 19:10:54
Dois novos vírus estão chamando a atenção das empresas de segurança. Um deles é o WORM_FRETHEM.E, que se espalha pelo Outlook, explorando falhas já conhecidas que permitem ao vírus instalar-se com a simples visualização da mensagem pelo usuário. O outro é o W32/Perrun, o primeiro vírus a infectar arquivos JPEG, de acordo com a McAfee. A empresa alerta, ainda, que este vírus é, por enquanto, apenas uma demonstração do conceito e não está disseminado.
O Perrun foi desenhado para se espalhar como um arquivo executável, em primeiro lugar, e depois em imagens JPEG, via um executável transmitido por e-mail ou dowload.Depois do vírus ser executado, o primeiro arquivo JPEG visualizador já teria o código do vírus anexado a ele, e o Perrun poderia então procurar mais imagens JPEG no mesmo diretório para infectá-las.
O maior perigo é que a praga se espalhe pela Internet contaminando sites que tenham imagens (e quais não têm?), e mesmo que esta primeira versão exija que o usuário tenha o executável em seu sistema para ser infectado, novas versões da praga poderiam modificar essa condição ou trazer outras pragas perigosas, ou ainda infectar diferentes arquivos, como MP3. Informações (em inglês) sobre o vírus podem ser encontradas no endereço http://vil.mcafee.com/dispVirus.asp?virus_k=99522.
Já a Trend Micro está alertando para o surgimento do WORM_FRETHEM.E, que está se espalhando via Outlook. A praga não causa estragos à máquina, mas fica residente na memória e se propaga em massa através dos e-mails catalogados no Microsoft Outlook e no arquivo de armazenamento de mensagens do outlook Express (DBX). Sua pior característica é explorar vulnerabilidades conhecidas do Outlook: não é necessário que o usuário clique no arquivo anexo, basta ler a mensagem para que o vírus se instale no computador.
O vírus foi escrito em Microsoft Visual C++ e chega como um anexo em um e-mail com o seguinte texto:
Subject: Re: Your password!
Message Body: ATTENTION! You can access very important information by this password DO NOT SAVE password to disk use your mind now press cancel
Attachment: Decrypt-password.exe
Segundo Hernán Armbruster, diretor da Trend Micro do Brasil, alguns incidentes foram detectados nos Estados Unidos e na Ásia. As características do vírus, bem como a solução e o nível de risco que ele oferece, são atualizados constantemente no endereço www.antivirus.com/vinfo/. Por enquanto, não há relatos de infecção no Brasil.
O Perrun foi desenhado para se espalhar como um arquivo executável, em primeiro lugar, e depois em imagens JPEG, via um executável transmitido por e-mail ou dowload.Depois do vírus ser executado, o primeiro arquivo JPEG visualizador já teria o código do vírus anexado a ele, e o Perrun poderia então procurar mais imagens JPEG no mesmo diretório para infectá-las.
O maior perigo é que a praga se espalhe pela Internet contaminando sites que tenham imagens (e quais não têm?), e mesmo que esta primeira versão exija que o usuário tenha o executável em seu sistema para ser infectado, novas versões da praga poderiam modificar essa condição ou trazer outras pragas perigosas, ou ainda infectar diferentes arquivos, como MP3. Informações (em inglês) sobre o vírus podem ser encontradas no endereço http://vil.mcafee.com/dispVirus.asp?virus_k=99522.
Já a Trend Micro está alertando para o surgimento do WORM_FRETHEM.E, que está se espalhando via Outlook. A praga não causa estragos à máquina, mas fica residente na memória e se propaga em massa através dos e-mails catalogados no Microsoft Outlook e no arquivo de armazenamento de mensagens do outlook Express (DBX). Sua pior característica é explorar vulnerabilidades conhecidas do Outlook: não é necessário que o usuário clique no arquivo anexo, basta ler a mensagem para que o vírus se instale no computador.
O vírus foi escrito em Microsoft Visual C++ e chega como um anexo em um e-mail com o seguinte texto:
Subject: Re: Your password!
Message Body: ATTENTION! You can access very important information by this password DO NOT SAVE password to disk use your mind now press cancel
Attachment: Decrypt-password.exe
Segundo Hernán Armbruster, diretor da Trend Micro do Brasil, alguns incidentes foram detectados nos Estados Unidos e na Ásia. As características do vírus, bem como a solução e o nível de risco que ele oferece, são atualizados constantemente no endereço www.antivirus.com/vinfo/. Por enquanto, não há relatos de infecção no Brasil.