[SECURITY-L] Vírus se propaga por e-mail e rede local

Sex Jul 19 08:36:14 -03 2002

----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----

From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Vírus se propaga por e-mail e rede local
To: undisclosed-recipients: ;
Date: Fri, 19 Jul 2002 08:29:38 -0300

   Vírus se propaga por e-mail e rede local

SÃO PAULO - O vírus W32/Holar em mm se propaga por e-mail, pelo MSN 
Messenger e ainda via drives de rede. Ele chega como anexo de e-mail e 
explora uma vulnerabilidade do Internet Explorer, nas versões 5.x.

O anexo que traz o Holar é um arquivo PIF cujo nome é o mesmo de um nome 
de arquivo qualquer selecionado pelo invasor no diretório Meus 
Documentos. Uma vez executado, o Holar copia para o diretório de sistema 
os arquivos CmdServ.exe e WarIII.eml. O invasor também faz modificações 
no Registro do Windows para ser executado durante a inicialização do 
sistema.

O Holar tenta se auto-enviar à lista de endereços do Outlook, aos 
contatos do MSN Messenger e a endereços encontrados em arquivos HTML 
encontrados no sistema. Se o destinatário do e-mail usa o IE 5.x sem 
atualizações de segurança, o vírus pode ser disparado automaticamente 
quando a mensagem for visualizada.

       Fonte: Carlos Machado, da INFO

-- 
      Andre Ap. Nogueira
      Faculdade de Eng. Agricola - UNICAMP
      Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios

----- End forwarded message -----