quinta-feira, 29 de janeiro de 2004

Ontem recebi um monte de mensagens infectadas com essa merda...

29/01/2004 - 09h28
Primeira variante do MyDoom programa ataque a site da Microsoft
da Folha Online

Pouco mais de 48 horas depois que o MyDoom, já considerado o pior vírus da história, surgiu na web, os criadores de pragas virtuais desenvolveram sua primeira variante: o MyDoom.B, que planeja um ataque DoS (Denial of Service) contra o site da Microsoft.

A variante é bem semelhante ao vírus original, com a diferença de que programa o MyDoom.A tinha como alvo o site da SCO.

O DoS é um dos ataques mais praticados por vândalos da internet. O objetivo desse tipo de ataque costuma ser tirar um site do ar, evitando que os internautas consigam acessá-lo. Para tanto, o servidor de um site é inundado de requisições de acesso, esgotando todos os recursos do sistema e causando um "congestionamento virtual".

O MyDoom.B pode ser mais um indício de que o vírus foi criado por membros da comunidade Linux. A praga original vem sendo considerada uma arma dos defensores do sistema de código aberto na guerra contra a SCO, que nesta quarta-feira (28) anunciou uma recompensa de US$ 250 mil por pistas que levem aos autores da praga.

Agora sua variante tem como alvo exatamente outro inimigo da comunidade de software livre: a empresa de Bill Gates, dona do Windows.

Segundo a empresa de antivírus Panda Software, o MyDoom.B pode ser mais perigoso que seu antecessor, principalmente porque ele possui um mecanismo que tenta impedir que os programas de segurança sejam atualizados corretamente --ele impede que os PCs se conectem ao site das empresas de antivírus.

Assim como o MyDoom, a variante possui um mecanismo próprio para envio de mensagens a todos os endereços de e-mail encontrados no computador infectado.

De acordo com a Sophos, empresa britânica de antivírus, a nova praga usa endereços aleatórios no campo de remetente das mensagens, que chegam com assuntos como Mail Transaction Failed, Unable to deliver the message, Status, Delivery Error, Mail Delivery System, Error e Returned Mail, entre outros. Todos eles sugerindo tratar-se de um erro de envio de e-mail.

Os arquivos anexados ao e-mail contaminado têm as extensões .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab e .txt.

O MyDoom.B também pode se disseminar através da rede de compartilhamento de arquivos do Kazaa.

Cura

A Panda Software disponibiliza em seu site (www.pandasoftware.es) uma ferramenta para a remoção do MyDoom.B.

Quem já foi infectado pelo vírus MyDoom.A pode baixar uma vacina gratuita da Sophos em www.sophos.co.uk/support/disinfection/mydooma.html. Também é possível usar o antivírus on-line gratuito da Trend Micro em housecall.antivirus.com. Os softs antivírus mais comuns no mercado, como o Norton, da Symantec, e o VirusScan, da McAfee, também já possuem vacinas contra a praga. Para se proteger do vírus, basta atualizar o seu.
-----------------------------------
O lasca é que a maioria dos usuários abre qualquer porcaria que recebe por e-mail... aí facilita a vida dos almas sebosas virtuais.

Nenhum comentário: