Um novo worm circula, desde há pouco tempo, pelas caixas de correio Outlook. Conhecido como "Badtrans.b" entre os fabricantes de aplicações antivírus, este vírus instala software de vigilância nos computadores infectados, tentando gravar e transmitir informação pessoal como user names e passwords para um endereço de email presumivelmente acessível ao autor do worm.



Em alertas enviados ontem, as empresas de aplicações antivírus classificaram o Badtrans.b como uma ameaça moderada a alta. Por exemplo, na avaliação da actividade de vírus que a MessageLabs realiza indica-se que o novo worm está a ser transmitido a um ritmo de cerca de 100 cópias por minuto.



A McAfee.com, por sua vez, dá igualmente conta da existência de uma nova variante do W32/Badtrans@MM, o Badtrans.b, classificando-o como de elevado risco.



A empresa explica que o W32/Badtrans@MM ataca massivamente as caixas de correio electrónico, instalando um Cavalo de Tróia de controlo remoto. O worm chega através do Outlook, o programa de email da Microsoft e tenta enviar-se a si próprio respondendo a mensagens não lidas.



A McAfee.com afirma ainda que a mensagem pode conter o texto "Take a look to the attachment" no corpo da mensagem e terá um ficheiro anexo de 13,312 bytes. O nome deste ficheiro é criado em três áreas distintas, escolhidas aleatoriamente de uma lista de nomes de ficheiros, mais dois tipos diferentes de extensões, podendo resultar num nome como por exemplo "card.doc.pif" ou "humor.zip.scr".



Já a Panda Software explica que principal característica deste vírus é o facto de tirar vantagem de uma falha de segurança encontrada nas versões 5.01 e 5.5 do Internet Explorer. Esta vulnerabilidade permite que o ficheiro anexo seja executado apenas pela pré-visualização da mensagem no Outlook.



Assim que o ficheiro anexo é executado, o vírus copia-se a si próprio para a directoria do Windows. O worm é igualmente copiado para a directoria do Windows e posteriormente insere uma entrada no Registry por forma a assegurar a sua execução cada vez que o computador é ligado.



Notícias Relacionadas:

2001-08-13 - Ficheiros PDF podem conter vírus informáticos

2001-08-02 - SirCam envia outros vírus por email