Vírus usa o nome da Microsoft!
Na semana passada (de 19 a 30/5), recebemos alguns e-mails de internautas com dúvidas a respeito de um arquivo enviado por e-mail pelo suporte da Microsoft. Ao ver que se tratava de um vírus, saímos à pesquisa:
Fornecedores de antivírus como a Synmantec e a McAfee já estão alertando para essa novíssima praga, que chega por e-mail e se disfarça como uma mensagem da área de suporte da Microsoft.
Trata-se do vírus "W32/Palyh" ou "W32.HLLW.Mankx@mm" e que chega por um arquivo executável anexado a mensagens eletrônicas com uma variedade de assuntos e textos. Todas as mensagens que contém o vírus chegam com o mesmo remetente: support@microsoft.com.
O assunto dos e-mails infectados incluem mensagens como:
"Re: My application";
"Your password";
"Approved (Ref: 38446-263)"
Os arquivos anexos infectados possuem a extensão .PIF e utilizam nomes como:
O que faz o vírus?
O vírus pode infectar a máquina apenas se o usuário clicar sobre o arquivo.
Se isso ocorrer, o código do W32/Palyh modifica o registro do Windows para que o programa do vírus seja lançado em qualquer lugar onde o Windows rode.
Busca um computador infectado para se auto-replicar rumo a outros endereços de e-mail por meio do arquivo "hnks.ini".
O vírus também busca outros computadores que são acessíveis por diretórios compartilhados via rede e se autocopia para estas máquinas.
Embora a praga mire máquinas rodando o Windows, os usuários não precisam ter os programas de correio eletrônico Outlook ou Outlook Express para que o vírus consiga se espalhar.
Os principais fornecedores de antivírus alertam para que os usuários atualizem seus softwares a fim de detectar a nova ameaça. Além disso, as empresas recomendam que os usuários infectados entrem em contato com os e-mails de sua lista de endereços listados com o arquivo "hnks.ini", alertando-os sobre o perigo de infecção.
A McAfee já possui a vacina para o vírus pelo arquivo DAT-4265, no endereço
http://www.nai.com/naicommon/download/dats/find.asp
FONTE:
- Microsoft Brasil - www.microsoft.com
- McAfee - www.nai.com
- Norton Antivirus - www.synmantec.com.br
- CNN Brasil - www.cnn.com.br
- IdgNow - www.idgnow.terra.com.br
Você conhece alguma fraude? Sabe como foi feita? Então clique aqui e mande pra nós!
www.e-farsas.com - Gilmar Henrique Lopes - copyright ® 2003