| Rio, 19 de fevereiro de 2004 Usuários do sistema operacional Windows devem ficar atentos. Está se espalhando pela internet duas pragas de rápida disseminação: Beagle.B e Netsky.B O primeiro afeta com mais facilidade computadores Desktop e tem como perigo em potencial a abertura de uma porta de conexão para computadores remotos. Isto significa que uma vez infectada, a máquina estará vulnerável a ataques e invasões de crackers, além de estar altamente vulnerável a infecções de Worms que se aproveitam de portas abertas, não sendo necessária a abertura de anexos de e-mail para ser infectado, por exemplo. O segundo se espalha rapidamente através de redes locais com compartilhamentos ativados. O Beagle.B vem através de mensagens de e-mail, geralmente com o assunto ID+caracteres aleatórios...thanks e o anexo vem na forma de um documento com caracteres aleatórios e de extensão .exe Geralmente o remetente pode ser alguém conhecido, pois ele vasculha os endereços do catálogo de e-mail da vítima e manda mensagens com o vírus como se fosse do endereço de algum conhecido. Exemplo: Digamos que João tenha o endereço de Maria em seu catálogo. Após João ser infectado, o worm procura o endereço de Maria no catálogo e manda mensagens para outras pessoas com o endereço de e-mail de Maria. Deste modo fica quase impossível saber quem realmente mandou e está infectado pelo vírus, além de fazer com que o destinatário possa ser enganado pois ele poderá abrir o anexo pensando que foi a Maria que lhe mandou a referida mensagem. Outro fator que pode enganar o destinatário é o ícone do anexo virótico. Ele vem com ícone do autofalante do Windows, fazendo com que a vítima possa pensar que seja um arquivo de som. Este Worm está programado para encerrar suas atividades dia 25/02/2004 Maiores detalhes podem ser lidos na página da Symantec. Veja a ficha técnica dele aqui. O Netsky.B é um vírus que tem facilidade de disseminar em redes locais, pois ele verifica compartilhamentos de rede e caso existam os mesmos com nomes como "Share" ou "Sharing" ele se autocopia para os referidos compartilhamentos. Geralmente ele vem em mensagens de e-mail com o assunto Read it immediately e o anexo é um arquivo chamado story.com . Uma vez aberto o anexo, o worm carrega sua rotina de disseminação. Veja a ficha técnica dele aqui. Thadeu Camargo |