Atualizada 18h37Descoberto ontem, o vírus Bugbear
Atualizada 18h37Descoberto ontem, o vírus Bugbear.b se propaga com grande velocidade e já atingiu computadores em pelo menos 139 países, segundo a Message Labs, empresa especializada no monitoramenteo e-mails. De acordo com as últimas estatísticas da companhia, mais de 55,6 mil mensagens eletrônicas com a praga virtual já foram identificadas pelo seu sistema. Jáa ferramenta de verificação online HouseCall, da Trend Micro, coloca o Brasil como o primeiro país em contaminações, com 160 casos confirmados, segundo Hernan Armbruster, diretor comercial da empresa para a América Latina. Considerado de alto risco por várias companhias de segurança de dados, o invasor é enviado automaticamente por e-mail, e pode se propagar por meio de drives compartilhados (o que aumenta o risco em ambiente corporativo), inclui funções de cavalo de Tróia permitindo a um hacker roubar dados como senhas -e inclui recursos para encerrar a funções de programas como antivírus.
Segundo a McAfee, ao chegar por e-mail, ele falsifica o rementente não indicando o usuário realmente infectado. No campo de assunto da mensagem traz frases como: 25 merchants and rising; Announcement; bad news; CALL FOR INFORMATION!; click on this!; Correction of errors; Cows; Daily Email Reminder; empty account; fantastic; free shipping!; Get 8 FREE issues – no risk!; Get a FREE gift!; Greets!; Hello!; Hi!; history screen; hmm..; I need help about script!!!; Interesting…; Introduction; its easy; Just a reminder; Lost & Found; Market Update Report; Membership Confirmation; My eBay ads; New bonus in your cash account; New Contests; new reading; News; Payment notices; Please Help…; Re: $150 FREE Bonus!; Report; SCAM alert!!!; Sponsors needed; Stats; Today Only; Tools For Your Online Business; update; various; Warning!; wow!; e Your Gift.
Já o corpo da mensagem varia e pode conter fragmentos de arquivos encontrados na máquina da vítima. Os nomes de anexos (que também variam), podem ser retirados de arquivos encontrados em pastas do computador, e ganham, geralmente, dupla extensão, como .doc.pfi. O vírus tambéminfectaexecutáveis dentro da pasta de Arquivos de Programas (o que não acontecia na primeira versão), além de tentar contaminar arquivos comohh.exe, mplayer.exe, notepad.exe, regedit.exe, scandskw.exe, winhelp.exe, ACDSee32ACDSee32.exe, ICQIcq.exe, Internet Exploreriexplore.exe e kazaakazaa.exe, entre outros. Para completar é uma ameaça de difícil remoção.
Os principais fabricantes recomendam que os usuários atualizem seus programas de proteção. Vacinas e informações sobre como remover a ameaça podem ser encontradas nos links abaixo.
O Bugbear agitou o dia-a-dia das companhias que trabalham para fornecer segurança aos seus clientes. Na Disec, as 9h da manhã as equipes já tinham disponibilizado as vacinas sugeridas pelas fornecedoras de antivirus. Mas muito antes disso, a empresa já conseguiu bloquear o ataque aos seus clientes pela característica remota da ferramenta de gerenciamento de segurança que adota. “Os trojans possuem algumas características comuns, assim implementamos pró-ativamente e conseguimos barrar o ataque”, conta Gustavo Figueiredo de Souza, diretor de operações da Disec. Até o final da tarde de hoje, a empresa já havia bloqueado cerca de oito mil mensagens infectadas.
colaborou Teresa Santos, editora assistente do ITWeb
