Novo vírus domina computador

Novos vírus estão testando o limite de segurança em computação. Na terça-feira (11/02), a McAfee Security alertou para a descoberta do W32/Gool.worm, vírus que se propaga através de canais como KaZaa (usando vários nomes de arquivos) e canais de bate-papo mIRC (como RealWayToHack.exe).
Ao ser executado, o Gool interrompe processos relacionados a produtos antivírus e de segurança que estejam na máquina. Em seguida, abre uma porta que permite ao hacker se conectar ao computador. A porta padrão aberta pelo vírus é 31337, mas essa pode ser reconfigurada.

A partir daí, um script é usado a fim de enviar uma notificação ao hacker, via HTTP. Essa notificação contém a seguinte informação: from=iGLOO; fromemail=iGLOO@iGLOOMAiL.COM; subject=iGLOO; body=iGLOO; Remote IP : A.B.C.D; Remote Port : 31337

Uma vez conectado, o hacker pode exibir de mensagens; ocultar a barra de tarefas na área de trabalho; limpar a CMOS; corromper algo do sistema; consumir memória; localizar arquivos; efetuar o upload de arquivos; gerenciar arquivo; entre outros.

O Gool configura uma chave de registro para que seja carregado na inicialização do sistema: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run "EXPLORER" = C:\Windows\System\EXPLORER.EXE

A praga também lança um script VBS (EXPLORER.VBS) contendo 7.425 bytes, a fim de se espalhar via mIRC.

IDG Now
 

Arquivo de Notícias>> clic 

mais noticias... clic

 


e-mail

Copyright© 1996/2002  Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home