Desde o início da semana, uma nova variante do vírus MyDoom atingiu a Internet. A versão O (ou M ou N, dependendo da fonte) chega por e-mail e, ao entrar em atividade, além de utilizar a lista de endereços arquivadas nos computadores infectados, ainda recorre às ferramentas de busca para encontrar outras vítimas.

Na segunda-feira, a lentidão na web foi constatada em várias partes do mundo, inclusive no Brasil. O site de buscas Google foi um dos mais atingidos.

De acordo com a empresa de segurança McAfee, a nova versão fez com que milhares de computadores contaminados gerassem, cada um deles, milhares de pedidos de buscas para determinados sites, conseguindo tirá-los do ar em alguns momentos.

Seguindo a linha de seus antecessores, a nova variante do MyDoom chega como um arquivo anexado em mensagens de e-mails para se propagar, porém, sua técnica de disseminação é mais apurada. Nomeada com letras de M a O, dependendo da empresa de antivírus, a nova versão coleta endereços eletrônicos no próprio sistema infectado e cria remetentes falsos para as mensagens que carregam seu código malicioso.

De acordo com a Sophos, caso o usuário tenha um endereço como mickeymouse@disney.com, o vírus fará uma varredura no PC em busca de endereços, como fazem outros vírus. No entanto, a nova praga utiliza também as ferramentas www.google.com, www.altavista.com, search.yahoo.com e search.lycos.com para localizar outros endereços de e-mail que terminem com "disney.com".

Para a Trend Micro, as mensagem infectadas normalmente vêm com o assunto contendo as expressões: hello, hi error, status, test, report, delivery failed, Message could not be delivered, Mail System Error - Returned Mail, dentre outras. O arquivo anexo, que jamais deve ser clicado, pode vir com as extensões .zip, .com, .scr, .exe, .pif ou .bat.

Ao receber as mensagens, o usuário é induzido a acreditar que possa tratar-se de um e-mail devolvido por algum erro e que não conseguiu alcançar o destinatário. Isso porque o MyDoom cria linhas de assunto que simulam uma mensagem de erro de um servidor de e-mails. Também pode chegar simulado em um e-mail supostamente enviado pelo provedor de Internet do usuário ou de sua empresa de suporte, afirmando que os PCs foram seqüestrados por hackers para enviar spams.

A variante detectada atinge os sistemas Windows 95, 98, ME, NT, 2000 e XP. Ao ser ativado se autocopia com nome Java.exe para a pasta do diretório Windows. Também introduz o arquivo Services.exe na pasta Windows e na pasta Temp. O alerta das empresas de segurança é para que os usuários não cliquem em anexos de e-mail e mantenham seus antivírus instalados sempre atualizados.

 InfoGuerra

• Exército dos EUA compra supercomputador com chips da AMD
• Falha em computador atrasa cerca de 250 vôos nos EUA
• Internet já representa 74% das vendas da Gol
• Britânicos criam 'telefone com rosto' para surdos
• Saiba como barrar códigos incrementados no Outlook
• Veja sites de beldades que buscam ouro em Atenas
• Pfizer processa vendedores online de Viagra falso
• Os segredos dos blogueiros
• Viciados em Internet são retirados do exército
• Acompanhe on-line os Jogos de Atenas
• Hackers usam Google para identificar sites vulneráveis
• Homem é condenado por usar web para "perseguir" ex-namorada
• E-mail com vírus diz que americano degolado no Iraque está vivo
• Cartões de memória são virtualmente indestrutíveis
• Milhares de internautas baixam cópia pirata de Doom 3
• Comunidades virtuais satirizam presidente Lula
• Hackers podem usar servidores DNS para lançar ataques
• Elitegroup cria primeiro laptop com câmera digital embutida
• AMD lança nova linha de processadores de baixo custo
• Gravadoras podem obter identidades dos internautas, diz juiz
• Sites explicam Jogos Olímpicos para as crianças
• Google abre site para cadastrar investidores
• Novo MyDoom já contaminou mais de 1 milhão de e-mails
• Microsoft libera pacote de atualizações para Office 2003
• Agências online atraem viajantes executivos
• Seminário vai discutir o acesso popular à internet
• Como age a nova versão do vírus MyDoom
• Sites promovem terapias não testadas contra câncer