[SECURITY-L] Vírus que infecta apenas com leitura de e-mail vira ''epidemia''
Daniela Regina Barbetti
daniela em ccuec.unicamp.br
Qui Nov 22 12:17:25 -02 2001
IDG Now!
Daniel dos Santos
Identificado em maio, o vírus Aliz não causou muitos transtornos. Porém, a
Symantec alerta os internautas sobre uma “epidemia” da praga virtual, com
mais de 2 mil casos de arquivos infectados só ontem. “É provável que o
W32.Aliz.Worm tenha sido disseminado de forma intencional”, afirma José
Antunes, engenheiro de sistemas da Symantec no Brasil. Segundo a empresa, a
maior incidência até o momento foi registrada no Japão. Porém, a empresa
Message Labs, que monitora e-mails para empresas, já encontrou o vírus em 44
países, com mais de mil casos registrados nas últimas 24 horas.
A praga virtual, agora classificada pela Symantec como ameaça “nível 3” (na
escala que vai até 5) é perigosa pelo fato de atacar mesmo sem o usuário
clicar em arquivos. Basta visualizar a mensagem ou o e-mail aparecer no
preview do Outlook para que o vírus entre em ação. Segundo a empresa, o
vírus é enviado automaticamente por e-mail com o uso da lista de endereços
do Windows Address Book.
Com relação ao texto da mensagem, o campo de assunto é escolhido
aleatoriamente combinando as opções abaixo:
Fw:
Fw: Re:
Cool
Nice
Hot
some
Funny
weird
funky
great
Interesting
many
website
site
pics
urls
pictures
stuff
mp3s
shit
music
info
to check
for you
i found
to see
here
- check it
!!
!
:-)
?!
hehe ;-)
Exemplo: Fw: Cool pictures - check it!
Ao chegar ao computador da “vítima”, o vírus explora uma vulnerabilidade do
relacionada ao padrão MIME (Multipurpose Internet Mail Extensions) que
permite ao Aliz ser executado apenas com a leitura. A Microsoft possui um
patch para corrigir essa vulnerabilidade. Para obtê-lo, clique aqui:
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
Versões atualizadas de antivírus reconhecem o invasor. No caso do computador
já ter sido infectado, é necessário executar uma varredura completa do
sistema com o programa de proteção e apagar os arquivos identificados como
W32.Aliz.Worm.
Mais detalhes sobre a lista de discussão SECURITY-L