| Rio, 23 de março de 2004 Estava demorando mas acabou acontecendo. Uma nova leva de vírus agora se aproveita de falhas nos sistemas operacionais Windows e seu software de navegação Internet Explorer. Os mais recentes são o Phatbot e o Beagle.Q, fazendo com que máquinas com estes sistemas operacionais sejam infectadas com extrema facilidade. O Phatbot se aproveita da falha do RPC DCOM e WebDav. A segunda falha atinge sistemas que estejam com o IIS 5.0 instalado. Já a primeira atinge qualquer micro que esteja com os sistemas operacionais Windows XP ou 2000. Ela permite que possa executar comandos através de um shell remoto usando a porta TCP 135. Através deste recurso uma máquina remota pode executar comandos arbitrários e é justamente devido a este fator que o Worm pode infectar a máquina sem nenhuma intervenção do usuário. Resumindo: Sistemas vulneráveis a esta falha podem ser infectados ao se conectarem a internet, sem necessidade de abrir anexos de e-mail. Uma das ações do Phatbot se consiste em fazer pesquisas no registro do Windows a procura de seriais de games, desabilitar antivirus e firewalls, fazer download e execuções de arquivos através de seu cliente IRC nativo e transformar-se em ferramenta para ataques DdoS. É altamente recomendável os usuários dos sistemas Windows 2000 e XP atualizarem suas máquinas através do Windows Update ou aplicar os patches de correção para a falha do RPC DCOM. Quem tem o IIS 5.0 instalado deve aplicar o patch para a falha do WebDav. Patch para a falha do RPC DCOM pode ser baixado aqui: Windows XP Windows 2000 Atenção: Escolha a linguagem de seu sistema no lado direito da página, clique em GO e depois "download". Patch para a falha do IIS ( WebDav ): Windows XP Windows 2000 OBS: Este patch deve ser aplicado para quem tem o IIS instalado. Caso a sua máquina esteja infectada pelo Phatbot, baixe esta ferramenta de remoção da Symantec clicando aqui. O Beagle.Q se aproveita de uma falha do Internet Explorer que aflige todas as versões deste navegador. A falha se consiste num script em corpo de mensagem que possibilita a execução de um arquivo através de uma conexão http. Exemplificando: O worm vem através de um e-mail sem anexo com um script especificando um IP na qual o vírus será carregado através de uma simples leitura da mensagem, não sendo necessário executar nada. Ao ler a mensagem, a máquina vulnerável estará infectada. Este vírus infecta arquivos executáveis. É recomendável que os usuários dos programas Internet Explorer e Outlook ou Outlook Express atualizem imediatamente seus sistemas. O Patch para a correção da falha descrita acima pode ser baixado aqui. Caso a sua máquina esteja infectada pela praga, baixe a ferramenta para remoção do vírus aqui. Além da aplicação dos patches de correção para as referidas falhas é altamente recomendável que os usuários destes sistemas atualizem seus programas antivirus e deixem seus softwares Firewalls sempre ativados, pois uma das características destes vírus é abrir portas para conexões de computadores remotos. Isso quer dizer que uma máquina infectada por alguma destas pragas estará sujeita a vários perigos, desde manipulação para ataques DdoS, servidores de SPAM até invasões danosas. Maiores informações sobre o Phatbot. Informações sobre o Beagle.Q. Thadeu Camargo |