Panda Software detecta dois novos worms altamente destrutivos

18 jul 2003 09:26

Este artigo tem mais de 20 anos

A Panda Software avisa que detectou dois novos worms altamente destrutivos, o Gruel.B e o Lohak.B. Estes vírus infiltram-se no sistema fazendo-se passar por mensagens de fontes credíveis e têm a capacidade de destruir ficheiros chave.

O Laboratório de Vírus da Panda Software acaba de anunciar que detectou dois novos worms de email altamente destrutivos, o Gruel.B (W32/Gruel.B) e o Lohack.B, cujos danos podem chegar à remoção de ficheiros chave dos computadores infectados.

Quanto ao primeiro, chega aos computadores numa mensagem de email em que o assunto da mesma inclui a frase: "Symantec: New Serious Virus Found". Ao corpo do texto, que refere a descoberta de um novo vírus, segue-se um anexo que, alegadamente, contém uma ferramenta de combate ao mesmo. No entanto, ficheiro em anexo contem na realidade um código malicioso escondido sob o título "Symantec_Norton_Tool.exe".

Este worm pode ainda propagar-se através da aplicação de troca de ficheiros KaZaa. Para o fazer, o Gruel.B copia-se como Windows XP KeyGen 2.5.exe para as directorias partilhadas pelo programa.

Já o segundo, o Lohack.B, trata-se de um código malicioso que utiliza a chamada engenharia social para se propagar. Assim sendo, este worm faz-se passar por uma mensagem, sempre escrita em espanhol, de fontes seguras como o Ministério da Ciência e Tecnologia do país vizinho ou da própria Panda. Depois de ganhar a confiança do utilizador, que sem saber está a descarregar um vírus, o worm tira partido da conhecida vulnerabilidade do browser da Microsoft, o Internet Explorer, que permite visualizar mensagens automaticamente através do modo de pré-visualização. O ficheiro em anexo à mensagem, que contem o Lohack.B, tem sempre extensão exe ou scr.

Devido à gravidade destes worms, a Panda Software adverte os utilizadores para tratarem todos os emails recebidos com precaução e para actualizarem as suas ferramentas anti-vírus. Nesse particular, refira-se que a a empresa tem já disponível a última actualização capaz de detectar e desactivar o Gruel.B. Os utilizadores interessados que não possuam configuradas as actualizações automáticas poderão fazê-lo a partir deste endereço.