O Laboratório de Vírus da Panda Software acaba de anunciar que detectou dois novos worms de email altamente destrutivos, o Gruel.B (W32/Gruel.B) e o Lohack.B, cujos danos podem chegar à remoção de ficheiros chave dos computadores infectados.



Quanto ao primeiro, chega aos computadores numa mensagem de email em que o assunto da mesma inclui a frase: "Symantec: New Serious Virus Found". Ao corpo do texto, que refere a descoberta de um novo vírus, segue-se um anexo que, alegadamente, contém uma ferramenta de combate ao mesmo. No entanto, ficheiro em anexo contem na realidade um código malicioso escondido sob o título "Symantec_Norton_Tool.exe".



Este worm pode ainda propagar-se através da aplicação de troca de ficheiros KaZaa. Para o fazer, o Gruel.B copia-se como Windows XP KeyGen 2.5.exe para as directorias partilhadas pelo programa.



Já o segundo, o Lohack.B, trata-se de um código malicioso que utiliza a chamada engenharia social para se propagar. Assim sendo, este worm faz-se passar por uma mensagem, sempre escrita em espanhol, de fontes seguras como o Ministério da Ciência e Tecnologia do país vizinho ou da própria Panda. Depois de ganhar a confiança do utilizador, que sem saber está a descarregar um vírus, o worm tira partido da conhecida vulnerabilidade do browser da Microsoft, o Internet Explorer, que permite visualizar mensagens automaticamente através do modo de pré-visualização. O ficheiro em anexo à mensagem, que contem o Lohack.B, tem sempre extensão exe ou scr.



Devido à gravidade destes worms, a Panda Software adverte os utilizadores para tratarem todos os emails recebidos com precaução e para actualizarem as suas ferramentas anti-vírus. Nesse particular, refira-se que a a empresa tem já disponível a última actualização capaz de detectar e desactivar o Gruel.B. Os utilizadores interessados que não possuam configuradas as actualizações automáticas poderão fazê-lo a partir deste endereço.



Notícias Relacionadas:

2002-12-12 - Panda Software organiza 1ª Conferência Nacional de Segurança

2002-04-13 - Março caracterizado por actividade de vírus já existentes

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.