Worm utiliza email de suporte técnico da Microsoft para se propagar

20 mai 2003 14:11

Este artigo tem mais de 21 anos

Um novo worm distribuído pelo email que se disfarça a si próprio como uma mensagem do serviço de assistência técnica da Microsoft, está a propagar-se rapidamente. Segundo as empresas de segurança, o vírus difunde-se também em redes locais.

As empresas especializadas em segurança informática avisaram que se está a propagar rapidamente pela Internet um worm que se disfarça a si próprio como um email enviada pela Microsoft. A mensagem contendo o worm, denominado Palyh ou Mankx, parece ter origem no endereço
support@microsoft.com, embora não seja enviada pelos serviços de suporte ou qualquer outra divisão da produtora de software.

A mensagem apresenta-se com vários e diferentes temas de assunto, mas o ficheiro anexado não deve ser aberto. Se isso ocorrer, o worm copia-se a si própria para a pasta do Windows, procura por endereços de correio electrónico no disco rígido e começa a propagar-se para esses endereços. O código malicioso pode também espalhar-se para outras máquinas Windows através de uma rede local e instalar secretamente programas de spyware.

Este tipo de programas consiste em software que se pode auto-instalar num PC sem o consentimento dos utilizadores. Pode monitorizar os hábitos de navegação na Web ou registar passwords, informação relativa a cartões de crédito ou outros dados relacionados com transacções de comércio electrónico com vista a transmitir os dados a uma terceira entidade.

Segundo a empresa MessageLabs, o vírus está actualmente activo em pelo menos 69 países. Os autores de vírus estão sempre a tentar descobrir formas de enganar utilizadores ingénuos e disfarçar um worm de uma mensagem da produtora de software mais conhecida do mundo é apenas o mais recente numa série de golpes e truques.

Apesar de o ficheiro possuir a extensão .pi ou .pif, trata-se de um ficheiro executável - .exe. Devido ao facto do Windows processar os ficheiros de acordo com a sua estrutura interna e não com a sua extensão, o sistema operativo corre o ficheiro imediatamente após o receptor da mensagem abrir o anexo. O worm parece ter surgido na Holanda, mas mais de 60 por cento dos email que o continham eram até ao início de ontem oriundos do Reino Unido, de acordo com a Message Labs, que acrescentou que os Estados Unidos eram o segundo país onde o worm estava mais activo.

O Palyh tem a capacidade de carregar componentes adicionais que poderão gerar danos a partir de um servidor remoto da Web, como novas versões de si próprio ou spyware. O autor do vírus fez com que todas as rotinas do worm, para além das relativas à funcionalidade de actualização, sejam activas apenas até ao dia 31 de Maio. Desta forma, o servidor a partir do qual efectua os downloads das suas actualizações estará encerrado a partir dessa data.

Notícias Relacionadas:
2003-03-20 - Worm explora interesse pelo ataque contra o
Iraque
2002-06-06 - Mundial
de Futebol é o pretexto para propagação de novo worm
2001-12-20 - Novo
worm Reezak disfarça-se de animação flash de Boas Festas enviada por
email