[SECURITY-L] Vírus se propaga por e-mail e rede local
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Sex Jul 19 08:36:14 -03 2002
----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----
From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Vírus se propaga por e-mail e rede local
To: undisclosed-recipients: ;
Date: Fri, 19 Jul 2002 08:29:38 -0300
Vírus se propaga por e-mail e rede local
SÃO PAULO - O vírus W32/Holar em mm se propaga por e-mail, pelo MSN
Messenger e ainda via drives de rede. Ele chega como anexo de e-mail e
explora uma vulnerabilidade do Internet Explorer, nas versões 5.x.
O anexo que traz o Holar é um arquivo PIF cujo nome é o mesmo de um nome
de arquivo qualquer selecionado pelo invasor no diretório Meus
Documentos. Uma vez executado, o Holar copia para o diretório de sistema
os arquivos CmdServ.exe e WarIII.eml. O invasor também faz modificações
no Registro do Windows para ser executado durante a inicialização do
sistema.
O Holar tenta se auto-enviar à lista de endereços do Outlook, aos
contatos do MSN Messenger e a endereços encontrados em arquivos HTML
encontrados no sistema. Se o destinatário do e-mail usa o IE 5.x sem
atualizações de segurança, o vírus pode ser disparado automaticamente
quando a mensagem for visualizada.
Fonte: Carlos Machado, da INFO
--
Andre Ap. Nogueira
Faculdade de Eng. Agricola - UNICAMP
Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L