Vírus Swen se propaga com rapidez no Brasil

O vírus W32/Swen@MM, descoberto no dia 18 de setembro, está se propagando com velocidade no Brasil e o volume de mensagens contaminadas com a praga aumentou pelo menos quatro vezes nos últimos 10 dias.

O E-mail Protegido, serviço do Terra que barra vírus e spam, já impede a chegada do Swen nas Caixas de entrada dos seus assinantes. Para quem já teve sua máquina contaminada, a McAfee tornou disponível um programinha gratuito, o Stinger, que desativa o vírus automaticamente - mas não reverte eventuais danos causados aos dados.

De acordo com o Infoguerra, o Swen se distribui de várias formas e pode vir disfarçado em um e-mail cuja origem é atribuída à Microsoft e contém um anexo que finge instalar uma correção de segurança na máquina da vítima. O vírus também pode se aproveitar de uma falha do Internet Explorer que possibilita sua execução automática, e tem a capacidade de interromper vários programas de segurança e antivírus.

O Swen se propaga por e-mail, compartilhamentos de rede, via rede Kazaa e canais de bate-papo do IRC (Internet Realy Chat). O worm possui seu próprio mecanismo SMTP para enviar mensagens. Os múltiplos assuntos e nomes de anexos utilizados nas mensagens são retirados de seqüências contidas no código do vírus. Já os endereços de destino são extraídos de arquivos com várias extensões presentes no sistema infectado.

Algumas mensagens são construídas visando a vulnerabilidade do Internet Explorer relatada no boletim MS01-020, que afeta a extensão MIME (padrão para transferência de arquivos por e-mail) e permite que o código maléfico seja ativado apenas com a visualização do e-mail. Uma dessas mensagens se parece com a descrita abaixo:

Remetente: Email Delivery Service (kmailengine@yahoo.com)
Assunto: Returned Response
Corpo da Mensagem: Undeliverable mail to (endereço de e-mail)

Podem também ser enviados falsos e-mails como se partissem da Microsoft e trouxessem atualizações da empresa. Neste caso, o autor do vírus elaborou mensagens convincentes e até telas que imitam a instalação de um patch de segurança na máquina. A reprodução de uma dessas mensagens, segundo a McAfee, é a seguinte:

 

Arquivo de Notícias>> clic

mais noticias... clic

 


e-mail

Copyright© 1996/2003 Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home